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hack er (hak'dr) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 



èditorial 




DDL anti-blog 



Non sono le idee che mi spa\ 
acce che rappresentano quest 



Riassumiamo brevemente: poco più di un anno fa /'allora consiglio dei 
ministri approvava il disegno di legge che prevedeva per tutti i blog l'obbligo di 
registrazione al Registro degli Operatori di Comunicazione (ROC) con tutte le 
conseguenze del caso, leggi rischio di denuncia per i reati a mezzo stampa. Il 
putiferio che ne seguì spinse il governo a ritirare il DDL. Recentemente è 
stata formulata una proposta di legge (PDL 1269 - http://www.camera.it/_dati/ 
leg16/lavori/schedela/apn'Telecomando_wai.asp?codice=16PDL0014370) che 
riprende il citato disegno con alcune modifiche in teoria (ma solo in teoria) 
mirate nella giusta direzione. Infatti, all'apparenza il comma 3 escluderebbe la 
maggioranza dei blog dall'obbligo di registrazione, in quanto ne esenterebbe 
"...i siti personali o a uso collettivo, che non costituiscono il frutto di un'organizzazione 
imprenditoriale del lavoro". In realtà, inserendo il concetto di "impresa" si fanno 
rientrare nell'obbligo di registrazione tutti i blog o siti in cui siano presenti banner 
pubblicitari, praticamente la stragrande maggioranza dei blog. E la polemica è 
riemersa più virulenta che mai. 

La proposta di legge va cambiata, e qui non ci piove. 

Però... sì, c'è un però. 

Si fanno tanti esempi, dal blog dell'anonimo cittadino che vuole far sentire la sua 
voce, al più famoso blog d'Italia, quello di Beppe Grillo. Beh ragazzi non è la stessa 
cosa. Grillo ci è simpatico, spesso e volentieri condividiamo in pieno le sue battaglie 
ma il suo blog non è diverso dalle pagine della nostra rivista. Lui, come noi, fa libera 
informazione e lui, come noi, deve rispettarne le regole condivise. E come lui tutti 
coloro che intorno ai loro blog raccolgono redazioni di appassionati che credono 
sinceramente in quel che fanno ma, appunto, fanno informazione. 

La proposta di legge va cambiata, e qui non ci piove. 

Va cambiato con il contributo di tutti noi per difendere la libera informazione, non 
per difendere chi vuole nascondersi dietro alla libertà d'informazione; va cambiato per 
difendere il diritto di ognuno di noi a sostenere le proprie opinioni, non per difendere 
il diritto di chi non vuole assumersene la responsabilità. 

La jungla è dei più forti non dei giusti, difendiamo Internet, non difendiamo la jungla! 



The Guilty 



HACKER 



JOURNAL 



INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 








0iamo abituati a vederle uni- 
te per lanciarsi a spada tratta 
contro il popolo del P2P, con- 
siderato (e non si sa bene an- 
cora fino a che punto abbiano ragio- 
ne) la vera minaccia verso i loro gua- 
dagni. Ma anche tra squali ogni tanto 
qualche morso ci scappa: è notizia di 
questi giorni che la FIMI si sia rivol- 
tata contro la consorella, in partico- 
lare contro il bollino SIAE, quell'orri- 
do adesivo argentato che rovina le 
confezioni di CD, DVD e di qualsia- 
si altro supporto multimediale su cui 
la SIAE stessa pretende il balzello 
sui diritti d'autore. 
Secondo la FIMI il bollino SIAE de- 
ve essere abolito al più presto, e di 
certo non perché rovina le confe- 
zioni. Supportata da analoghe po- 
sizioni prese dalla Corte di Giusti- 
zia Europea e dalla Commissione 
Europea, la federazione italiana de- 
nuncia che detto bollino viola dispo- 
sizioni in materia di libera circolazio- 
ne delle merci nell'ambito del Merca- 
to Unico, in quanto costringe i distri- 
butori stranieri a sostenere costi ag- 
giuntivi per l'etichettatura e costringe 
a una distinta produzione e a una di- 
stribuzione diversificata dei suppor- 
ti per il mercato italiano, con ovvia 
conseguenza che il costo degli stes- 
si aumenta e i prodotti destinati al 
nostro mercato arrivano in ritardo ri- 
spetto al resto del territorio europeo. 




Non solo: così come è ideato, secon- 
do la FIMI il bollino SIAE e il relati- 
vo balzello sono anticostituzionali e 
causa di un paradosso legale per cui 
se si produce materiale originale e lo 
si distribuisce senza detto bollino si 
può incorrere in sanzioni penali, men- 
tre se si distribuisce materiale "pira- 
ta" ma su cui è stato posto il bollino 
(vero o falsificato che sia) non si in- 
corre in alcun provvedimento (se non 
per la distribuzione di copie illegali). 



In più, per ottenere il bollino regola- 
re basta semplicemente firmare una 
dichiarazione in cui si attesta l'origi- 
nalità del prodotto, ma la SIAE non 
compie alcuna verifica sulla veridi- 
cità della cosa, pertanto si potrebbe 
dichiarare tranquillamente il falso e 
farla (quasi) franca. Veramente una 
di quelle barzellette all'italiana, de- 
gna più di una commedia che di una 
società che dovrebbe tutelare il dirit- 
to d'autore e non infrangerlo. 
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E tempo di patch per 
Firefox 3. Mozilla ha rila- 
sciato ben nove f ix in un unico 
upgrade alla versione 3.04 del 
programma per correggere al- 
trettanti problemi di sicurezza, 
di cui 4 critici, che avrebbero per- 
messo a malintenzionati di ese- 
guire codice arbitrario sul com- 
puter dell'eventuale vittima. An- 
che la versione 2 del program- 
ma è stata patchata e portata al- 
la versione 2.0.0.18 per correg- 
gere 11 falle di sicurezza, di cui 
6 critiche. In concomitanza, Mo- 
zilla avvisa che è tempo per tut- 
ti di passare alla terza release di 
Firefox: le vecchie versioni non 
verranno infatti più aggiornate e, 
stabilità e prestazioni di Firefox 3, 
dovrebbero invogliare tut- 
ti a compiere il passo. 
In attesa della rele- 
ase 3.1 con le no- 
vità che dovrebbe 
donarci. 




ibbe 2| 



i 



bobine di dati sulla polvere lunare con drive grandi come 
frigoriferi e funzionanti a nastro. Poi ha spedito i nastri all'Uni- 
versità di Sidney per permettere agli studiosi di compiere le 
proprie ricerche, e se ne è completamente dimenticata. 
Ora che di nuovo si vuo- 
le mandare l'uomo sul- 
la luna, quei dati sareb- 
bero preziosi: la Spec- 
trumData si è offerta di 
aiutare la NASA nel ten- 
tativo di recupero delle 
informazioni dalle bo- 
bine, che nel frattem- 
po sono state messe 
in un ambiente a clima 
controllato, nell'attesa 
che un vecchio drive 
IBM 729-V ai tempi usa- 
ti per registrarle venga 
adattato alle tecnologie 
moderne per tentarne la 
lettura. 




PATCH DAY 
DI NOVEMBRE 

Anche in novembre è arrivato il 
classico patch day per i sistemi 
operativi Microsoft, in cui vengono 

resi disponibili aggiornamenti per 
la soluzione di problemi di sicu- 
rezza che affliggono gli utenti 
Windows. Le vulnerabilità corret- 
te questa volta sono state due. 
La prima, classificata come critica, 




influenzava Microsoft Xml Core 
Services e rendeva tutti i sistemi 
operativi a partire da Windows 
2000 esposti all'esecuzione di co- 
dice da remoto. La seconda, clas- 
sificata come importante fino a 
Windows XP e moderata a parti- 
re da Vista) riguardava Windows 
Server Message Block Protocol, 
anch'essa in grado di far eseguire 
codice da remoto. La cosa incredibi- 
le è che per quest'ultima patch abbia- 
mo dovuto aspettare ben 7 anni: è sta- 
ta infatti scoperta nel 2001. 
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DOT NEWS 







U INTERCETTAZIONI 



COSTANO 



E sono a rischio di terminare del 
tutto, a quanto pare. Ogni volta che 
le forze dell'ordine decidono di spiare le 
telefonate e le comunicazioni di qualcuno, i costi 
dell'operazione vanno a pesare sulle casse dello Sta- 
to, che però pare non stia pagando i debiti contratti con 
i tre maggiori operatori del settore (Area, SIO e Research 
Control Center). Questi ora hanno posto un ultimatum: se la 
Banca d'Italia non sborsa i 161 milioni di euro dovuti in parcelle non pagate nel cor- 
so dei due anni precedenti, non ci saranno più intercettazioni a disposizione delle 
procure. Sarà un bene o sarà un male? 



DATTOTO 



SPAMMER 



Da qualche tempo lo spam in giro per il mondo è sceso di molto (alcu- 
ne stime parlano addirittura di un buon 66%), soprattutto quello che ri- 
guardava la vendita illegale (e probabilmente fasulla) di Viagra e Cialis. 

Non lo dichiara nessuno, è semplicemente un dato di fatto che tutti possiamo 
verificare controllando le nostre caselle e-mail. È stato infatti identificato il pro- 
vider che pare responsabile per la diffusione di 
quei messaggi spazzatura e sembra addirittura 
di materiale pedopornografico, tale McColo (il 
cui sito www.mccolo.com ormai non è più rag- 
giungibile da giorni). Appena identificato il pro- 
prio cliente come criminale, Hurricane Electric 
che gli forniva la connettività ha chiuso i col- 
legamenti e lo spam è magicamente crollato. 
Chissà come mai... 




HiMiìi 


I 


MM 


W 



JÌQQf le Booké 



i erano conosciuti nel 2003 in 
una chat su Internet, si sono 
sposati nel 2005 e, appassionati 
del mondo virtuale di Second Life, 

proprio su Second Life avevano re- 
plicato la cerimonia, per dichiararsi 
amore eterno anche nella vita virtua- 
le. Ma le cose non sono andate be- 
ne. Quando Amy Taylor ha scoperto 
l'avatardel marito, David Pollarci, in 
atteggiamenti intimi con l'avatar di 
una prostituta, ha assoldato un inve- 
stigatore privato virtuale pagandolo 
in Linden Dollars, la valuta corren- 
te su Second Life. Trovando il mari- 
to di nuovo in una situazione com- 
promettente, di nuovo su Second 
Life. A quel punto è scattata la du- 
plice richiesta di divorzio, nel mon- 
do reale e nel mondo virtuale. Lui si 
difende: "non 
avevamo vita 
comune, lei 
stava trop- 
po su Inter- 
net a giocare 
di ruolo", co- 
sì ha giusti- 
ficato l'acca- 
duto. 




nare autori ed editori e rice- 
verà in cambio il permesso di 

distribuire, leggibili sul proprio 
sito, libri di tutti i tipi e di tutte 
le epoche. Cade così il conten- 
zioso che vedeva Google con- 
trapposta agli autori ed editori di 
carta stampata, i quali avevano 




^Tii7?T«mÉ^W«THiT«T¥^iCTSTST71T 



quindi potrà liberamente distribuire (e rende- 
re scaricabili in PDF) libri per cui i diritti d'au- 
tore siano espirati o che non siano più in pub- 
blicazione da tempo, ma anche libri di ultima 
pubblicazione pagando un compenso agli 
autori degli stessi. È proprio vero che, tante 
volte, la ragione stia nel mezzo, con somma 
gioia dei lettori di tutto il mondo. 
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on sia- 
Imo an- 
cora riusci- 
ti a sfrutta- 
re al 100% 
nostri 
fiammanti 
PC dual 
core che 
ci hanno 
subito propinato i quad core. Grasso che 
cola. Ma non è abbastanza: Intel aveva già 
paventato l'idea di un aumento esponenzia- 
le dei core su singolo chip anziché l'aumen- 
to delle frequenze. Dell guarda già avanti, e 
ha recentemente annunciato che sta già stu- 
diando l'implementazione e la commercializ- 
zazione, nel giro dei prossimi anni, dei primi 
computer basati su una nuova tecnologia di 
Intel a ben ottanta core. Ottanta processori 
su un unico chippone, la potenza di calcolo 
di una piccola impresa di oggi, che farà bella 
mostra di sé sulle nostre scrivanie. È ancora 
quasi fantascienza, ma qualcuno ha già ini- 
ziato a produrre schede co-processori basa- 
ti su multipli chip GPU. 



arrivata una condanna da parte del Diparti- 
mento di Giustizia americano per i tre maggio- 
ri produttori di monitor LCD (LG, Sharp e Chungh- 
wa Picture Tubes), accusati di essersi accordati 
illegalmente allo scopo di mantenere alto il prez- 
zo degli schermi LCD negli Stati Uniti. A essere 
colpita soprattutto LG, che della multa da 585 
milioni di dollari se ne è vista recapitare la so- 
stanziale fetta di 400. Ma la cosa non si è ferma- 
ta qui: le indagini infatti continuano, anche al di 
fuori del territorio degli Stati Uniti, per verificare 
l'esistenza di altri accordi illegali simili, sempre 
nell'ambito dei monitor piatti. Intanto il progres- 
so tecnologico non si ferma: Mitsubishi ha pre- 
sentato da poco una nuova tecnologia di schermo 

piatto al la- 
ser, in gra- 
do di ricre- 
are colori 
più fede- 
li a quelli 
naturali. 





w 



UN VIRUS 



Chi usa AVG antivirus può esse 
re stato vittima di un grave prò 
blema, dopo gli aggiornamenti intor 
no alla prima settimana di novembre 

A causa di firme sbagliate, in- 
fatti, AVG considerava vira- 
li delicati file di sistema, co- 
me user32.dll e winsrv.dll, se- 
condo l'antivirus affetti dai 
trojan PSW.Banker4.APSA e 
Generic9TBN. Al riavvio del 



PC quindi veniva consigliato di rimuovere 
tali file, di fatto rendendo inutilizzabile il 
sistema (senza quei file, sappiamo bene, 
l'installazione di Windows è persa e il PC 
non parte). Chi sa smanettare può ripristi- 
nare i file di sistema rimossi ripescandoli da 
C:\Windows\System32\dllcache o instal- 
lando il Service Pack 3 dalla 
modalità prov- 
visoria, per chi 
non aveva an- 
cora compiuto 
questa opera- 
zione. 



4AVGJ 



CELLULARI LDGGATI 

In Irlanda il capo della polizia ha ri- 
chiesto ai gestori di telefonia mobi- 
le di tenere un log di tutti i siti Web 

(comprese le pagine delle caselle di po- 
sta elettronica sul Web) visitati dai propri 
utenti mediante il telefono cellulare. La 
motivazione è che tali informazioni po- 
trebbero venire utili in caso di future inda- 
gini, senza meglio specificare di che cosa 
si tratti. Non è più necessario quindi esse- 
re sospettati di qualche reato per avere il 
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WINDOWS UVE 
DIVENTA 



HOT NEWS 



SOCIAL 



A detta di Microsoft, l'attuale piat- 
taforma Windows Live non è ab- 
bastanza volta al social networking. 

Per questo motivo la prossima versione 
conterrà tante e tali migliorie da farlo di- 
ventare un vero e proprio hub per il so- 
cial networking, concentrando in un uni- 
co ambiente un profilo personale e det- 
tagli sulle proprie attività e su quelle dei 
propri amici (anche su spazi esterni come 
Flickr o Amazon, ma non su Facebook o 
MySpace). Maggiori saranno anche le in- 
terconnessioni tra gli attuali componenti 
di Live (Spaces, Windows Live Hotmail, 
Windows Live Messenger) e lo spazio a 
disposizione per gli upload degli uten- 
ti, portato a ben 25 GB. Con il dichiarato 
obiettivo di tenerci sempre di più incolla- 
ti a Internet. 



F SICURE 



PEO TELEFONINI 



Sarà disponibile già da metà di 
cembre la nuova versione del pò 
polare software antivirus dedica 
to al mondo della telefonia mobile 

F-Secure Mobile Security, giunto alla 
versione 5, ci proteggerà da tutti gì 
attacchi che possono essere porta- 
ti al nostro telefonino, soprattutto via 
Bluetooth. Anche se basterebbe un po' 
di buon senso: ogni comunicazione via 
Bluetooth deve essere espressamen- 
te consentita dall'utente, mentre inve- 
ce facciamo spesso clic su OK per li- 
berarci in fretta da noiose finestrelle 
pop-up (e questo lo facciamo anche 
sul PC). Comunque, virus e trojan per 
cellulari sono una realtà sempre più 
diffusa, quindi è bene proteggersi per 
tempo, investendo pochi euro a nostro 
avviso ben spesi. 



F -SECURE 




CHAT 



N&M 



oogle ha intenzione di 

potenziare le funzionalità 

di chat già presenti in Gmail, 

che in effetti finora non hanno cer- 
to brillato. Sarà quindi possibile 
scambiare anche messaggi vi- 
deo e vocali, non solo gli SMS. 
Il vantaggio del sistema proposto 
da Google sta nel fatto che non 
sarà necessario installare alcun 
software sul proprio PC per poter- 
ne usufruire: basterà aprire il menu 
Opzioni e selezionare Add voice/ 
video per scaricare il plug-in ne- 
cessario. Sarà poi possibile inizia- 
re a videochattare con i nostri ami- 
ci usando la funzione Start video- 
chat contenuta in Voice & more. 
Inizialmente il servizio sarà dispo- 
nibile per Windows e MacOS X, 
ma sarà certamente portato an- 
che su Linux. 



by Google 



proprio cellulare sotto controllo: una vera 
e propria violazione della privacy compiu- 
ta dalle forze dell'ordine. Non è detto però 
che questa richiesta venga assecondata: i 
gestori telefonici hanno chiesto un incon- 
tro con il Vicecommissario alla Protezio- 
ne dei Dati per chia- 
rire su quali basi le- 
gali è stata avanzata 
questa richiesta, da- 
to che in ambito eu- 
ropeo esistono nor- 
me che vietano tale 
comportamento. 




USB3 IN ARRIVO 

I primi prodotti però non li vedre- 
mo prima dell'inizio del 2010. Si 
parla di velocità di tutto rispetto: 

600 MB/s, circa 10 volte superiore a 
quella dell'attuale USB 2.0 (che co- 
munque non è certo da buttare), otte- 
nuta anche grazie alle fibre ottiche. Il 
nome commerciale scelto per la nuova 
tecnologia sarà SuperSpeed USB, ma 
come è avvenuto nel caso di Hi-Speed 
per la versione 2.0 resterà solamente 



un nomignolo che non verrà poi usa- 
to correntemente. In base alle prime 
prove fatte, mentre per trasferire un 
film HD da 25 GB con USB 2.0 impie- 
ghiamo la bellezza di 9,3 ore, con USB 
3.0 ci vorrà il tempo di un caffè, più o 
meno 10 minuti. Tuttavia, anche se le 
caratteristiche fanno davvero gola, si 
pensa che lo standard 2.0 rimarrà at- 
tivo ancora per parecchio tempo, da- 
to che inizialmente mancheranno dri- 
ver specifici per la nuova versione e 
quindi i PC che usciranno di serie con 
USB 3.0 saranno pochi. 
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^^^^i sentiamo al sicuro per- 
^Jché sappiamo bene qua- 
lli sono le strade che un 
L ^hacker può imbocca- 
re per arrivare fino al nostro PC. 
Siamo sempre pronti a combattere 
un'eventuale tentativo di infezione via 
trojan perché li conosciamo e sappiamo 
da dove possono arrivare, e comunque 
teniamo sempre aggiornato il nostro 
antivirus. Proteggiamo il PC con pas- 
sword che non siano facili da indovina- 
re, così che anche se qualcuno acce- 
desse fisicamente al computer non po- 
trebbe installare un keylogger o qualco- 
sa che possa minare la nostra sicurez- 
za. In sostanza, ci sentiamo al sicuro. 
Ma non è così! 

:: Siamo tutti avvisati 

Quando compriamo un dispositi- 
vo elettronico, di qualunque na- 
tura esso sia (comprese le perife- 
riche come mouse e la tastiera), 



siamo talmente padroni della situa- 
zione che il più delle volte non leg- 
giamo nemmeno il libretto di istruzio- 
ni perché sappiamo già come colle- 
garlo, configurarlo e prepararlo all'uso. 
Ma è proprio dal libretto di istruzioni che 
arriva il campanello d'allarme: sarà sen- 
za dubbio presente infatti una paginetta 
in cui si dice chiaramente che il nostro 
nuovo aggeggio tecnologico può tra- 
smettere onde elettromagnetiche più o 
meno intense, ma che comunque rien- 
trano nei parametri imposti da questo 
o da quel consorzio in materia di salva- 
guardia della saluteecc. 

Qui sta il punto: ogni dispositivo elettro- 
nico è un trasmettitore radio. Un hacker 
non potrebbe mai individuare, ascolta- 
re e soprattutto decifrare i segnali elet- 
tromagnetici trasmessi dalla tastiera 
del nostro PC mentre inseriamo il nu- 
mero della carta di credito per compra- 
re qualcosa sul Web, o la password del 
nostro account di posta elettronica, ma 



un computer sì, a patto che sia dotato 
delle periferiche e del software giusti. 
È quello che risulta dalla ricerca svol- 
ta da Martin Vuagnoux e da Sylvain 
Pasini, due studiosi svizzeri che si so- 
no posti l'obiettivo di verificare la teo- 
ria esposta da altri due studiosi (Mar- 
kus G. Kuhn e Ross J. Anderson) se- 
condo la quale individuando la giusta 
frequenza su cui queste onde elettro- 
magnetiche vengono diffuse è possibi- 
le ricavare i dati che vengono trasmes- 
si da un componente all'altro del com- 
puter, per esempio dalla tastiera al PC 
o dal PC al monitor. 

:: Che cosa serve 

Vuagnoux e Pasini hanno capito che 
è molto più difficile individuare la 
frequenza giusta che decifrare in fa- 
se successva i segnali trasmessi, 

quindi pur rimanendo valida la teoria di 
Kuhn e Anderson l'hanno definita poco 
applicabile in situazioni reali. 
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O Dal video dei due ricercatori svizzeri: ecco l'antenna usata 
per ricevere i segnali, puntata verso l'ufficio accanto. 



— ■ I urm 



O L'attrezzatura usata per l'esperimento, 
monitorato anche da un oscilloscopio. 

Tuttavia la potenza di calcolo dei PC 
moderni li ha aiutati a spingersi oltre. 
Non è dato ancora sapere i dettagli tec- 
nici del loro esperimento (sul sito http:// 
lasecwww.epfl.ch/key board/ in cui de- 
scrivono la loro esperienza dicono che 
la documentazione è ancora in prepa- 
razione e non sarà disponibile a bre- 
ve), ma possiamo tentare di ricostruirlo 
usando un po' delle nostre conoscenze 
di elettronica e di informatica. 

Innanzitutto serve un'antenna direttiva, 
puntata verso il computer bersaglio. Se 
questa è studiata bene insieme alla ca- 
tena che la segue, la teoria esposta in- 
dica che sarebbe possibile ricevere se- 
gnali utili fino a una distanza di 20 metri 
anche attraverso i muri; abbastanza per 
spiare il PC del vicino (o viceversa, che 
il vicino spii il nostro PC). Questa anten- 
na deve essere collegata a un disposi- 
tivo ricevente a larga banda, per inten- 
derci un ricevitore radio in grado di ac- 



quisire più frequenze 
contemporaneamen- 
te e non solo una fre- 
quenza ristretta, co- 
me avviene per esem- 
pio nella radio di casa. 
I segnali captati dal ri- 
cevitore devono es- 
sere quindi converti- 
ti in digitale con un di- 
spositivo ADC (Ana- 
log-Digital Conver- 
ter) collegato al PC, 
sul quale gira un pro- 
gramma scritto ad hoc 
per l'analisi delle frequenze e la visua- 
lizzazione dei risultati. Nulla che chi ha 
un budget adeguato non possa permet- 
tersi, addirittura sono componenti che 
chi mastica elettronica in campo radio 
può riuscire ad autocostruirsi spenden- 
do poche centinaia di euro. 

:: Come riconoscere 
il segnale 

Questo passo è tutto a carico del sof- 
tware installato sul PC-spia. Esistono 
varie tecniche per individuare un se- 
gnale tra molti, ma la più usata probabil- 
mente rimane la trasformata di Fourier. 
Si tratta di una formula matematica 
conosciuta sin dalla prima metà del 
XIX secolo (fu ideata da Jean Baptiste 
Joseph Fourier nel 1822) e in segui- 
to applicata a numerosi campi di ricer- 
ca, soprattutto in fisica (in particolare in 
acustica e ottica). Questa formula è in 
grado di ricavare da un segnale generi- 
co le onde fondamen- 
tali che lo compongo- 
no, e quindi di ottene- 
re in chiaro i segna- 
li nascosti nel rumore 
di fondo della radio- 
frequenza. 

Insegnando al softwa- 
re a riconoscere il se- 
gnale corrispondente 
a ogni tasto della ta- 
stiera e confrontando 
questa tabella con il ri- 
sultato ottenuto è pos- 
sibile sapere quali ta- 



sti vengono premuti quasi nello stesso 
momento in cui l'azione viene compiuta. 
Il risultato è che la nostra password 
appare sul monitor del ricevente pochi 
secondi dopo che l'abbiamo digitata. 

:: E per proteggerciP 

L'unica maniera veramente sicura per 
proteggerci da questo tipo di attacco 
è trasformare la nostra casa (o per lo 
meno la stanza in cui teniamo il PC) 

in una gigantesca gabbia di Faraday, 
cioè in un ambiente completamente 
schermato in grado di bloccare le onde 
elettromagnetiche sia dall'esterno ver- 
so l'interno, sia viceversa. 
Un po' fuori dalla nostra portata è ve- 
ro, ma per fortuna è anche poco pro- 
babile che qualcuno si armi di antenna 
e tutto il resto per piazzarsi proprio die- 
tro casa nostra. Ma... come dice il sag- 
gio, non si sa mai. 

Privateer 




O Nell'ufficio con il computer vittima, 
si inserisce la password. 






»cove f y $ m 



"""««l 



O Di nuovo nell'ufficio-spia: dopo aver macinato le frequenze, 
ecco cosa il programma ha scovato. 
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PEER TO PEER 



Resistere, resistere, resistere. 
Usenet non niella... e va veloce 





W 



Ieri so- 
lo pocni smaneuoni pas- 
savano le loro giornate nei 
suoi newsgroup. Se anco- 
ra oggi cerchiamo il temine su Wi- 
kipedia leggiamo che si tratta di 
"... una rete mondiale formata da mi- 
gliaia di server tra loro interconnessi 



ognuno dei quali raccoglie gli articoli (o 
news, o messaggi, o post) che le perso- 
ne aventi accesso a quel certo server si 
inviano...". Recentemente i suoi utenti 
sono però radicalmente cambiati e Use- 
net viene oggi utilizzata principalmente 
da "scaricatori professionisti", amanti del 
peer to peer che qui trovano la possibi- 
lità di effettuare download anche 10 vol- 
te più veloci che con eMule. 

:: MIA all'attacco 

Non è un caso quindi se 
RIIA ha lanciato la sua crocia- 
ta contro Usenet.com e la sua re- 
te di newsgroup nel mondo. 

Istintivamente la mente vola al (non) lon- 
tano 2005 e alla famosa decisione della 
Corte Suprema degli Stati Uniti che, con- 
dannando Grokster e Streamcast (pro- 
duttore di Morpheus), segnò il primo pun- 
to a favore delle majors contro il peer to 
peer. In questo caso la situazione è più 
complessa, le scappatoie legali per Use- 
net.com sono tutte da giocare, non ulti- 
ma la controversa legge USA sul copy- 
right che prevede una sorta di protezione 
da eventuali denunce per le società ge- 
stori dei server se queste si dimostrano 
disponibili a rimuovere i file incriminati, in 
quanto ritenute non responsabili del ma- 
teriale caricato e scaricato da terzi. 
La battaglia in ogni caso è solo all'inizio e 
per il momento non vedrà coinvolti gli utenti. 
Anzi molti osservatori ritengono che 
i prossimi obiettivi saranno le grandi 










m 



W: 
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PJNCMOUT GEORGE W. 



Sony PSF~Or Nintendo DS" 



GU ALT BINARIES KXX 



Su Usenet per effettuare un download, ad esempio di un video, 
dobbiamo scaricare una molteplicità di piccoli file, anche da 30 
a 40, che vengono riuniti dal programma gestore del download per 
ottenere il file definitivo. Questi piccoli file sono gli " alt.binaries. 
xxx". Ognuno di essi contiene una piccolo parte del video. Questa 
complessità deriva dal fatto che Usenet è nata con scopi differenti 
dal download: dedicata ai gruppi di discussione, il temine "binaries" 
sta ad indicare che non si tratta di semplice testo ma di contenuto. 



M.H.^tlVbi.LAil»,.-^ 



What famou s rapper ts this? 
oso Cent oEminem •Ludacffa 



O 29 ottobre 2008 i siti appartenenti alla StreamCast 
Networks sono stati oscurati ma il software si riesce ancora 
a scaricare da molti server in rete. 



società della connettività americana, co- 
me Verizon e AT&T, mentre sarà diffici- 
le che, proprio per la sua struttura inter- 
nazionale e fortemente decentralizza- 
ta, il network di Usenet possa essere 
colpito a tal punto da essere costretto 
ad abbassare la serranda. 

:: Pagare per scaricare 

Molti esitano a compiere il grande pas- 
so per la sua cattiva reputazione: acce- 
dervi è difficile e complesso e solo i più 
esperti possono sfruttarne tutte le po- 
tenzialità. In effetti all'origine era così, 
ma le nuove soluzioni "a pacchetto com- 
pleto" stanno rendendo l'accesso alla 
portata di tutti (o quasi). Una volta pre- 



Vilii.r/Vlii'i l I'tiiil.'iUf.Hif'lli aM 




sa confidenza con la logi- 
ca del sistema e con gli 
strumenti messi a dispo- 
rr sizione, non è più compli- 
ìce ancora cato che usare eMule. Ba- 
sta seguire i vari passaggi, 
uno dopo l'altro, e con un 
po' di pazienza potremo 
arrivare a scaricare un film in poco più 
di 5 minuti (a patto di avere, ovviamen- 
te, una buona connessione). Per comin- 
ciare dobbiamo abbonarci a un fornitore 
di Newsgroup: sarà la nostra porta d'ac- 
cesso alla rete, ed è qui che dobbiamo 
mettere mano, con moderazione, al por- 
tafogli, in media 10 euro al mese ma con 
lo sviluppo dell'offerta e della concorren- 
za con molta probabilità le tariffe dovreb- 
bero tendere verso una decisa riduzio- 
ne. Scegliamo con attenzione guardan- 
do oltre al costo anche ai servizi offerti. 
Ad esempio Giganews (www.giganews. 
com) propone una prova gratuita di tre 
giorni con 10 GB a disposizione, ha of- 
ferte che partono da 7 euro al mese e 
nei servizi offerti troviamo 
una funzione di criptaggio 
per garantirci l'anonimato 
(interessante vero?). 

:: Il software 



ÌOGB MJ» ^ 
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O La home page del portale sito di Giganews; peccato che 
manchi, per ora, la lingua italiana. 



Il secondo passaggio 
prevede l'installazio- 
ne di un software per la 
gestione dei download. 

Un'ottima soluzione po- 
trebbe essere UseNeXT 
(http://www.usenext.com/): 
con una base di 10 euro 
al mese si ottiene il pro- 
gramma, già configurato 
e pronto all'uso, e l'abbo- 
namento all'omonima rete 



per poter scaricare fino a 15 GB al mese. 
Possiamo provarlo gratuitamente per 
14 giorni e troveremo il programma con 
tanto di tutorial nel cd-rom allegato al 
prossimo Hackers Magazine n. 49. Una 
buona alternativa è Grabit (www.she- 
mes.com), gratuito e facile da usare. 

:: Il download 

Contrariamente alle classiche solu- 
zioni peer to peer, I file messi a di- 
sposizione nei newsgroup sono ar- 
chiviati su server dedicati e non sud- 
divisi tra I vari computer degli utenti. 



■"■ UseNeXT v2.04 


File Server Download Bookrnarks Help 

r^à Import J^F Newsgroups v *—i. Search 1 Transfer list ' ! j Pause \| 1 

^Search ^ 




UseNeXT file search Use! r in |. rch XPat article search Locai artiere search 






Search f or: 


My favorite Video fv| f Search 1 








Category: 


Videos [v 


® File set Files 


Ali 
Music/M P3 


Software 

Bool i/'Ai.idi'jb'X'l : 









O L'interfaccia di UseNeXT, semplice 
e intuitiva. Proprio come quella dei 
programmi P2P. 

In questo modo l'operazione da compie- 
re è esclusivamente quella di download 
e non di upload; l'aspetto più interessan- 
te è però legato alla velocità in quanto 
questa tecnica consente di utilizzare per 
lo scarico l'intera banda passante della 
nostra connessione. 
Questo significa che si possono rag- 
giungere, almeno teoricamente (vedi 
l'articolo a pagina 18) velocità pari a 
20 Mbit ossia scaricare un video di circa 
700 MB in meno di 10 minuti. 
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ella prossima v 
} I Firefox (3.1), conosciuta con 
I il nome in codice di MindField 
i_| (l'ultima versione nightly build 

possiamo scaricarla da qui http://ftp. 
mozilla.org/pub/mozilla.org/firefox/ 
nightly/latest-trunk/), sarà disponibi- 
le la funzione Private browsing che 
si pone I' obiettivo di aumentare ul- 
teriormente la nostra privacy, in lo- 
cale, durante la navigazione. Detta 
così sembra un duplicato della fun- 
zione "Elimina dati personali" già 
presente dalla versione 2.x di Fire- 
fox, in realtà l'approccio è molto dif- 
ferente. "Elimina dati personali" per- 
mette di eliminare i dati presenti sul 
disco, ossia interviene "dopo" che 
questi sono stati registrati e quin- 
di, in teoria, essere stati disponibili 
a occhi indiscreti. Inoltre, ma qui lo 
ammettiamo si va un po' sul paranoi- 
co, questi dati cancellati potrebbero 



ire recuperati con semplici utility 
come Unerase o Undelete. Con Pri- 
vate Browsing invece i dati non ven- 
gono mai scritti sul disco ma vengo- 
no registrati nella RAM. 
Da qui si capisce subito che i van- 
taggi di questo sistema, chiama- 
to Sandbox, vanno oltre all'aspetto 
privacy. Innanzi tutto risulta utile per 
evitare quella miriade di file che ci ri- 
troviamo sul disco dopo aver naviga- 
to in Internet, ma non va sottovaluta- 
to l'aspetto velocità: scrivere e leg- 
gere dalla memoria invece che dal 
disco è innegabilmente più veloce. 

:: Privacy limitata 

Lo scopo della funzione Private 
Browsing, chiamata anche porn-mo- 
de, come detto è quello di consen- 
tire di navigare su Internet senza 
lasciare alcuna traccia "in locale". 



E importante tenere presente que- 
sto aspetto, stiamo parlando solo 
di salvaguardare la nostra privacy 
sul nostro computer; il traffico che 
origineremo con la navigazione sa- 
rà annotato dal nostro ISP. E come 
sempre rimarranno chiare tracce 
anche sull'eventuale Proxy al qua- 
le ci collegheremo. Per farla bre- 
ve, non colleghiamoci a siti strani 
dall'ufficio o da luoghi pubblici con- 
trollati efficientemente pensando di 
essere "invisibili". Ma non finisce 
qui, anche dal punto di vista dei fi- 
le locali non possiamo sentirci si- 
curi al 100%. 

Certo porn mode elimina, anzi non 
registra, cookies, file tempora- 
nei (incluse immagini dei siti ecc), 
eventuali download, password sal- 
vate (dovremmo immetterle ogni 
volta), cronologia delle ricerche, da- 
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Start Private Browning 



C\ Mitttfidd wiJI sweyoui (UrfenttilK far rthen/ou «tdenttìftKyouf Private Brawsìng iesai&n. 
I ! fio notsho^-lhis message ay^in 
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O /.a funzione Private Browsing avviabile mal menu Tool. 



Flash, agisce come 
una applicazione a par- 
te e salva e memorizza 
una incredibile quanti- 
tà di dati nelle cartelle 
locali. Per rendercene 
conto guardiamo cosa 
troviamo nella cartella: 



ti dei form ecc, ma dobbiamo ricor- 
darci che la navigazione spesso non 
è fatta solo di elementi letti dal no- 
stro browser e basta. Ci sono svaria- 
ti plug-in che vi girano intorno. 

:: Adobe Flash 

Un esempio davvero calzante di 
un plug-in estremamente inva- 
sivo è quello di Adobe Flash Pla- 
yer (per non parlare di Acrobat). 



Generale j Condivisione] Personalizza | 
ISandbox 



Cartella di file 

C:\ 

23,2 MB (24.339.810 byte! 

D imensioni su 2 3, 6 M B (24. 829. 952 byte) 
disco: 



257 file. 27 cartelle 



Data creazione: Oggi 10 no i 3 10.18.44 



O Dopo una breve navigazione html e flash 
standard e qualche video su Youtube. 



C:\Documents and Settings\<Utente>\ 
Dati applicazioni\Macromedia\Flash 
PlayerV 

Flash, tra l'altro si presta molto bene 
a nascondere cookies di vario gene- 
re (chiamati anche Super-cookies) 
che non vengono rilevati con i clas- 
sici sistemi in quanto l'applicazione 
che ne fa uso non è il browser, che 
bene o male possiamo configurare, 
ma un plug-in esterno, che in teo- 
ria ci dovrebbe solo mostrare delle 
animazioni o i vari filmati, tipo You- 
tube. A questo scopo, agli utenti di 
Firefox, viene in aiuto BetterPrivacy 
1.22, una utility capace di tenere 
sotto controllo il nostro hard disk 
sgravandoci della "rottura" di dover 
cancellare questi file manualmente. 

::Hacher version 

Ma checcefrega ma checcempor- 
ta, diciamo noi, sì perché un risul- 
tato ugualmente efficiente lo pos- 
siamo già ottenere senza ricorre- 
re a soluzioni esterne già pronte. 



c'È' mi 

ÌICI NO 



Subito dopo la sua presenta- 
zione sono nate le prime con- 
testazioni. 

Alcuni infatti lamentano che un 
tool del genere metterebbe "le- 
galmente" al riparo da utilizzi 
impropri del computer. 
Infatti, anche se le forze dell'or- 
dine dovessero avere una chiara 
mappatura dei siti illegali visita- 
ti da un certo utente, non avreb- 
bero la cosiddetta "pistola fu- 
mante" ovvero i files sul compu- 
ter che confermino il reato. 



Generale | Condivisione ] Personalizza | 



a 


ISandbox 


Tipo: 


Cartella di file 


Percorso: 


CA 


Dimensioni: 


Gbyte 


Dimensioni su 
disco: 


Gbyte 


Contenuto: 


file. 1 cartelle 


Data creazione 


Oggi 1 novembre 2003, 1 0.1 8.44 



O Dopo una breve navigazione html e flash 
standard e qualche video su Youtube. 



ANCHE A ioiftJtilUO 



PUna funzione molto simile, la troviamo nel menu opzioni proprio con il nome di 
Private Browsing, è già presente su Safari già dal 2005. 
In questo caso però il browser Safari effettuando le richieste di risoluzione DNS, qual- 
che traccia sul disco loa lascia. Per verificare basta richiamare dalla modalità termi- 
nal in MacOS 10.5 il comando: 

dscacheutil -cachedump -entries Host 

Viene mostrata la cache DNS del sistema che ha archiviate non solo le richieste di Safari 
ma di tutte le applicazioni che fanno attività su Internet, compreso il comando PING! 
Basta comunque lanciare il comando qui sotto per eliminare tutto: 

dscacheutil -f lushcache 



Proviamo, ad esempio a creare una 
Virtual Machine Linux, impostiamo- 
la a NO SAVE e assegnamele una 
certa quantità di memoria, ad esem- 
pio 50Mb. Dopo di che richiamiamo 
Firefox in modo molto analogo a 
cmd di Windows. Possiamo navigare 
in tutta tranquillità sapendo che, non 
appena chiuderemo la VM ci ritrove- 
remo il PC completamente "pulito". 
Viene un ultimo dubbio: ma se ab- 
biamo un computer con su Linux, 
protetto da una password come si 
deve, a cosa ci serve tutto questo si- 
stema? Dal punto di vista della pri- 
vacy poco o nulla molto dal punto di 
vista dell'efficienza complessiva. 

Bungled 
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mono'speciaie 

Uon un righello di Golomb si può fare molto. Ma che 
cos'è? t come crearne imo da record? le risposte sono. 



Qi siete mai chiesti come so- 
no disposte le antenne dei 
cellulari sui ripetitori? Non 
sono messe a caso, ma in 
modo da ottimizzare lo sfruttamen- 
to delle frequenze di trasmissione. 
Se fossero troppo vicine perderebbero 
troppo segnale, se fossero troppo lon- 
tane... occuperebbero troppo spazio. 
E così, se l'installatore è competente, 
sono disposte in una sequenza che cor- 
risponde alle tacche di un righello par- 
ticolare, sul quale la distanza tra una 
coppia di tacche è diversa dalle distan- 
ze di tutte le altre coppie. 

Per capire meglio, diciamo che le tac- 
che sono numerate e trasformiamo il ri- 
ghello fisico in un problema numerico. 
Come si fa a creare una sequenza di 
numeri in modo che la distanza tra due 



numeri qualsiasi sia diversa da tutte le 
altre distanze? Proviamo un esempio 



Programma 
il righello 

Sei capace di scrivere 

un programmino che 

individui righelli di 

Golomb, ovviamente 

di ordine raggiungibile 

da un singolo 

computer? Aiutino: 

c'è un programma in 

Basic disponibile alla 
pagina http://xrl.us/ 
owsfe (in italiano). 




semplicissimo, con tre numeri. 1 2. 
Non è uno dei righelli che cerchiamo. 
Infatti la distanza tra e 1 vale, chiara- 
mente, 1. La distanza tra e 2 vale, al- 
trettanto chiaramente, 2. Ma la distan- 
za tra 1 e 2 vale di nuovo 1 : è uguale al- 
la distanza tra e 1 . Noi vogliamo inve- 
ce che tutte le distanze possibili siano 
diverse. Riproviamo: 1 3. La distan- 
za tra e 1 vale 1; la distanza tra e 3 
vale 3; la distanza 1 e 3 vale 2. Perfet- 
to! Le distanze sono tutte diverse. Ab- 
biamo appena creato un righello di Go- 
lomb di ordine tre- Di ordine tre perché 
ci sono tre numeri, cioè tre tacche, e 
di Golomb dal nome del matematico, 
Solomon W. Golomb, che ha scoperto 
questo tipo di righelli. 
Le cose si fanno più interessanti se ini- 
ziamo ad aumentare l'ordine dei righel- 
li, cioè il numero di tacche. 
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(fìf) CSE) HACKING 



GAGGIA ALL ANTENNA! 



Molti ripetitori di cellulari hanno le antenne disposte secondo lo schema di di- 
stanze 014 6, corrispondente al righello di Golomb perfetto e ottimale di or- 
dine 4. Se riesci, trova una torre di ripetitori con antenne che rispettano lo sche- 
ma. Lo stesso righello viene usato per disporre le antenne dei radiotelescopi... 
ma è roba più difficile da trovare! 



Proviamo con un righello di ordine 4, 
sapendo che le distanze devono esse- 
re tutte diverse: 1 3 7. La distanza tra 
e 1 vale 1 , la distanza tra e 7 vale 7, 
la distanza tra 1 e 7 vale 7... tutte le di- 
stanze sono diverse. Però abbiamo do- 
vuto usare un numero piuttosto grande, 
7. Non è possibile trovare un righello più 
compatto? La risposta è sì: 14 6. 



Il righello 
che cifra 

Se ti metti d'accordo 

con un tuo amico su 

un righello di Golomb 

particolare, lo potete 

usare come cifrario per 

codificare messaggi 

segreti da trasmettere 

al sicuro da occhi 

indiscreti. Prova a 

pensare come... 



Provare per credere; le distanze sono 
tutte diverse e ci siamo fermati a 6 inve- 
ce che a 7. Questo è il righello più corto 
che possiamo avere per quattro nume- 
ri e viene definito un righello di Golomb 
di ordine quattro ottimale. Non esiste 
un righello altrettanto efficiente. Que- 
sto righello ha anche un'altra caratteri- 
stica: tra zero e 6 possiamo avere, ov- 
viamente, distanze di valore 1, 2, 3, 4, 
5 e 6. Questo righello contiene tutte le 
distanze e quindi è un righello di Go- 
lomb perfetto. Possiamo avere righel- 
li ottimali (i più corti possibile) che però 
non sono perfetti (non contengono tutte 
le distanze). In realtà, finora non si co- 
noscono righelli di Golomb perfetti che 
abbiano più di quattro tacche! 



:: Volata finale 

E ora proviamo a creare un righello di 
ordine cinque, con cinque numeri. . . far- 
lo a mano inizia a diventare complicato. 

Tenere nota di tutte le distanze diventa 
sempre più difficile. Più aumenta l'ordi- 
ne, più il lavoro diventa drammaticamen- 
te complicato. Per fortuna c'è il compu- 
ter! È relativamente semplice scrivere un 
programma che, un confronto dopo l'al- 
tro, calcoli dove mettere le tacche su un 
righello a nostra scelta. 

E arriva il momento in cui neanche il 
computer ce la fa più. Perché a un cer- 
to punto l'ordine dei righelli diventa trop- 
po grande e i calcoli da eseguire sono 
veramente troppi. Come fare allora? 
La si butta in lavoro di gruppo! 
È notizia recente che è grazie al calcolo 
distribuito che è stato risolto il problema 
della costruzione ottimale di un righello 
di Golomb con ben 25 tacche. Il com- 
pito è stato svolto da distributed.net, 



il sistema di calcolo distribuito che ha 
avuto un grande successo nella crac- 
catura di cifrari e nella ricerca di numeri 
primi enormi e particolari. Guarda caso, 
anche i numeri primi e i righelli di Go- 
lomb hanno a che vedere con la cifra- 
tura. Interessati a sapere di più sulla di- 
sposizione delle antenne dei cellulari? 



Il righello 
a cinque tacche 

Esistono due righelli 

di Golomb ottimali (i 
più corti che puoi) con 

cinque tacche. Uno 

di questi è 01 4911. 

Qua! è l'altro? Se sei in 

difficoltà, un aiutino: 

in inglese il righello si 

chiama Golomb ruler 
e, se cerchi su Google, 
viene fuori una pagina 

di Wikipedia che 
contiene una tabella... 



O a costruire righelli di Golomb? 
O a fare calcolo distribuito con distribu- 
ted.net? I riquadri in questo articolo pro- 
pongono varie sfide e approfondimenti, 
per tutti i livelli di hacker! 

David Nool 



Storia il un righello 



Il progetto 0gr-25 di distributed.net ha lavorato ben 
otto anni per trovare il righello di Golomb ottimale 
di ordine 25. La lunghezza del righello è 480, con le 
tacche posizionate a 12 29 39 72 91 146 157 160 161 
166 191 207 214 258 290 316 354 372 394 396 431 459 
467 480. Hanno partecipato 124.837 persone, ognuna 
con il proprio client. Il righello è stato trovato da 
persone diverse, una il 10 ottobre 2007 e un'altra 
il 24 marzo 2008. In mezzo rimaneva il dubbio 
che ci fossero due righelli di valore equiva- 
lente, dubbio eliminabile solo quando fosse 
stato completato anche il secondo calcolo. I 
mesi che sono passati da allora sono serviti 
a... verificare che la soluzione fosse esatta. 
La dichiarazione ufficiale di distributed.net si 
trova alla pagina http://xrl.us/owscb. 



V 




A Solomon W. Golomb, matematico 
americano esperto in. . . righelli. 
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J ino a poco tempo fa pensare 
4 agli acceleratori grafici signifi- 
■ cava pensare solo a videogio- 
I chi e grafica 3D. 

Lo scorso 9 ottobre la Elcomsoft (www. 
elcomsoft.com), un'azienda russa spe- 
cializzata in recupero password, ha pre- 
sentato un software in grado di bracca- 
re" le protezioni WPA e WPA2 utilizza- 
te nelle reti Wi-Fi sfruttando la capaci- 
tà di calcolo delle schede nVidia. Il sof- 
tware si chiama Elcomsoft Distributed 
Password Recovery (EDPR) e pare che 
per superare le difese dell'algoritmo ab- 
bia bisogno di intercettare solo pochi 
pacchetti di dati dopodiché sferra l'at- 
tacco. Con venti workstation in paralle- 
lo, ognuna delle quali dotata di due Ge- 
Force GTX 280 e una licenza da 599 €, 



si potrebbe arrivare a centuplicare la ve- 
locità di elaborazione rispetto a ciò che 
si otterrebbe con un solo PC. In paro- 
le povere questo significa poter forzare 
una chiave WPA in giorni o settimane. 

La notizia ha avuto immediate reazioni 
nel settore dell' IT Security. 
Già il 10 ottobre la GSS, un'azienda le- 
ader mondiale nel campo della sicurez- 
za informatica, ha iniziato ad allertare i 
suoi clienti suggerendo di aumentare le 
proprie difese con l'aggiunta un ulterio- 
re livello di sicurezza alle proprie reti Wi- 
Fi: l'introduzione di un sistema di cifra- 
tura basato su VPN (Virtual Private Net- 
work) in quanto operante a livello appli- 
cativo, ossia tra pc e pc (trovimo il comu- 
nicato ufficiale all'indirizzo: 



www.gss.co.uk/news/article/5503/ 
Wi-Fi_is_no_longer_a_viable_ 
secure_connection/). 

:: COME SI VIOLA IL WPA 

Esistono, al momento, due metodi 
per proteggere le reti Wi-Fi: uno ba- 
sato su WEP e uno su WPA/WPA2. 

A differenza dell'ambiente enterprise, 
dove le reti utilizzano solitamente una 
protezione RADIUS (ossia un ricono- 
scimento remoto e centralizzato del- 
l'utente che si sta connettendo), le re- 
ti Wi-Fi domestiche utilizzano i metodi 
di sicurezza WPA e WPA2 che si ba- 
sano sull'uso di cifratura e password 
per proteggere il traffico dati tra uten- 
ti e access point. 
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La forza di questi algoritmi (il vec- 
chio WEP è stato ormai abbandonato 
in quanto considerato non abbastan- 
za sicuro nemmeno per gli utenti do- 
mestici, a causa di alcune falle di si- 
curezza scoperte nell'algoritmo stes- 
so) consiste nel fatto che per bucarli 
occorre necessariamente ricorrere a 
un attacco di tipo "brute force", ossia 
provare tutte le possibili password fi- 
no a trovare quella giusta. 
Con miliardi di possibili combinazio- 
ni potrebbero essere necessari anni 
prima riuscire a penetrare un network 
protetto con WPA/WPA2. Ed è qui che 
si inserisce la novità di Elcomsoft: con 
la potenza di calcolo degli accelera- 
tori grafici e l'uso di algoritmi apposi- 
tamente sviluppati, i tempi possono 
essere enormemente accorciati fino 
a rendere questo tipo di attacco real- 
mente competitivo. 



Password Recovery Speod 
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O RADIUS è l'acronimo di Remote Authentlcatlon Dial-ln 
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effettuano l'accesso remoto alle reti IP 



Una NVIDIA GeForce GTX280 può 
processare da sola centinaia di mi- 
liardi di calcoli interi al secondo. Inol- 
tre si può arrivare ad avere 1,5 GB di 
memoria video on-board e aumenta- 
re fino a 128 il numero di processo- 
ri che possono funzionare in paral- 
lelo, entrando nel mon- 
Ìdo del calcolo parallelo 
con una spesa enorme- 
mente inferiore a quella 
dei supercalcolatori. 



EDPR è in grado di 
coordinare il lavoro di 
10mila workstation con- 
nesse in rete tra loro. 
All'amministratore di re- 
te si presenta una con- 
sole di gestione che vi- 
sualizza tutti i nodi con- 
nessi e un riepilogo del- 
la quantità di calcoli 
svolti. 



:: COME FUNZIONA 
IL SOFTWARE 

EPDR viene venduto come un tool di 



recupero password pensato quin- 
di per rientrare in possesso di da- 
ti di cui si è i legittimi utilizzatori. 

In particolare vengono supporta- 
ti tutti i comuni formati di file abi- 
tualmente in uso e solo per alcu- 
ni di questi è disponibile il supporto 
in questione, ma lista è ben fornita, 
tanto da apparire come un semplice 
escamotage per rendere "legale" il 
software. Questo è in grado di pilo- 
tare fino a 64 workstation su ognuna 
delle quali possono essere montate 
fino a 4 schede con GPU. 



Ma il software è in grado di sfruttare l'ac- 
celerazione del calcolo anche con una 
sola scheda montata nel proprio PC. 
Facciamo un esempio: per recuperare 




O Questa è interfaccia grafica di EDPR, 
molto semplice ma efficace. 



la password di accesso a Windows Vi- 
sta, con un moderno dual-core ci vor- 
rebbero due mesi, mentre con EDPR e 
una singola GeForce, lo stesso proces- 
so impiegherebbe da 3-5 giorni, in base 
alla potenza di processore e scheda. 

:: COME DIFENDERSI 

Per quanto riguarda le chiavi attual- 
mente in uso, va detto che il softwa- 
re rilasciato è in grado di forzare le 
password più semplici, basate su 
caratteri ASCII e che di tipo statico. 
Spesso però quando si installa una 
rete Wi-Fi in una piccola realtà azien- 
dale non si perde molto tempo per at- 
tivare questo tipo di protezioni o si 
salta con troppa superficialità la per- 
sonalizzazione della configurazione, 
impostando livelli di sicurezza trop- 
po bassi o lasciando inalterati i valori 
predefiniti. Il consiglio non può esse- 
re quindi che quello di innalzare il più 
possibile le soglie di sicurezza e con- 
siderare minimo ciò che fino a ieri era 
considerato un livello avanzato. 

La questione della sicurezza delle 
WLAN si sposta in realtà sul lato ap- 
plicativo: quanto tempo passerà prima 
che la prossima generazione di GPU 
o chip realizzati appositamente, sia in 
grado di rompere la protezione delle 
VPN? Già gli algoritmi 3DES e DES 
possono essere violati abbastanza fa- 
cilmente da macchine realizzate appo- 
sitamente e mentre l'AES sembra es- 
sere migliore (almeno sulla carta) non 
c'è alcuna garanzia che presto o tardi 
qualcuno non scopra un bel baco na- 
scosto nell'algoritmo. 

Massimiliano Brasile 
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a ino a poco tempo fa gli slogan 
dei fornitori di accesso a Inter- 
net recitavano con l'entusia- 
smo di chi ti sta proponendo 
il top del top "...connessione fino a 
640 Kbps! GA-RAN-TI-TA!!!". 
Oggi le offerte base di dei provider pre- 
vedono connessioni a partire da 6 Mbps 
ma più o meno tutti, con pochi euro in 
più e senza la necessità di effettuare 
particolari upgrade alle linee, fornisco- 
no connessioni fino a 20 Mbps (non 
parliamo ovviamente di fibra ottica). 

Bello diciamo noi utenti, ma le grandi 
compagnie, in primis i grandi colossi 
americani, stanno cominciando a fare 
quattro conti: crescono i servizi e dimi- 
nuiscono le tariffe? Ma questo è un at- 
teggiamento da buon samaritano, non 
sia mai. Ed è così che stanno ripren- 
dendo piede le tariffe a traffico ossia 
tanto navighi tanto spendi. 



:: Ottimizzazione: 
chi era costei? 

Va detto che l'utilizzo della rete spes- 
so è tutto fuorché ottimale. I vecchi 
sviluppatori se lo ricordano bene; 

la creazione di un sito era una con- 
tinua battaglia alla ricerca della ot- 
timizzazione ideale per guadagnare 
byte preziosi, ogni immagine veniva 
compressa e valutata alla ricerca del 
miglior equilibrio tra qualità e "legge- 
rezza" per rendere la visione del sito 
il più fluida possibile. 
La velocità della banda larga ha fat- 
to progressivamente dimenticare tutti 
questi accorgimenti. 
Oggi capita di incontrare pagine Web 
fatte interamente da immagini jpg, 
magari contenenti solo testo e un pa- 
io di foto; nulla che non si potesse ge- 
stire alla grande (e risparmiando sul 
peso) con una pagina html tradiziona- 



le. Il tutto solo per pigrizia o per avere 
una miglior leggibilità del testo "...tan- 
to con la banda larga chissenefrega, 
si carica tutto in un attimo". 

:: l bulimici della rete 

Alcuni studi di settore pare abbia- 
mo dimostrato che la maggior par- 
te degli utenti consuma una quanti- 
tà di banda inferiore a quella messa 
a disposizione nel proprio contratto. 
Mail, chat e navigazione, malgrado la 
cattiva gestione di alcuni siti, "consu- 
mano poco", mentre solo il 5% degli 
utenti provoca il 40% dell'intero traffico 
su Internet. Parliamo non solo di chi usa 
la rete per scaricare file multimediali 
tramite il p2p, ma anche di professioni- 
sti che utilizzano server FTP per trasfe- 
rire file di grandi dimensioni. Le atten- 
zioni sembrerebbero quindi indirizzate 
a regolare il traffico di questi utenti. 
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:: Lezioni di idraulica 

Cosa significa in pratica consuma- 
re banda? Immaginiamo che la no- 
stra connessione sia come la tuba- 
tura dell'acqua. La dimensione del tu- 
bo che collega il nostro appartamento 
alla rete idrica determina la quantità di 
acqua che possiamo prelevare. 
A questo punto sorgono spontanee due 
domande: come faccio a sapere qual è 
la reale portata del mio tubo? 
Ma soprattutto, durante la mia connes- 
sione quanto di questo "tubo" viene oc- 
cupato da, ad esempio, dalla navigazio- 
ne in un sito tradizionale? 

:: Test di velocità 

Alla prima domanda possiamo ri- 
spondere abbastanza facilmen- 
te, sono infatti disponibili onli- 
ne numerosi siti che permettono 
di testare la propria connessione. 
Ricordiamoci di chiudere tutte le appli- 
cazioni che utilizzano Internet, in modo 
da non avere interferenze (p2p, mes- 
senger, client email). 
Effettuiamo il test su almeno tre diver- 
si siti, quindi scartiamo quelli con i va- 
lori che si discostano maggiormen- 
te e infine facciamo una media. La 
nostra prova, effettuata su una linea 
standard dichiarata a 7 Mbps ci ha 
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O Le offerte si sprecano, una continua rincorsa ad offrire (in teoria) sempre di più. 



regalato un valore medio di 5 Mbps. 
Per tornare al discorso dei limiti al con- 
sumo di banda, in un mese potremmo 
scaricare, tenendola costantemente 
impegnata alla sua massima portata 
(reale), 55 Gb di traffico. 

:: Calcolo reale 

Nella realtà nessuno, forse nemmeno 
i più incalliti amanti del p2p, utilizzano 
la propria connessione così a fondo. 

Cerchiamo quindi di capire quanto "con- 
suma" un sito tradizionale, diciamo te- 
sto e immagini . 



Sanìbgxie 



E un software (freeware, 
www.sandboxie.com) capace di 
creare un'area potetta e isolata in 
cui far girare le applicazioni con- 
siderate a rischio. Usato principal- 
mente in ambito sicurezza, è un ot- 
timo strumento per verificare l'im- 
patto di qualsiasi tipo di applicazio- 
ne nel sistema operativo. 
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http://www.zdnet.com.au/broadband/speedtest.htm 

http://assistenza.libero.it/angolo_pc/speedtest.phtml 

http://www.thinkbroadband.com/speedtest.html 

http://www.my-speedtest.com/ 

http://www.cyclops.it/ADSL/ 

http://www.speedtest.bbmax.co.uk/ 

http://www.speakeasy.net/speedtest/ 

http://www.dslreports.com/speedtest 

http://infospeed.verizon.net/speedtest 

http://meter.mclink.it/applet.html 



O Ecco i link ai programmi di speed test più affidabili. 



Abbiamo effettua- 
to una piccola prova 
navigando uno dei 
siti italiani più fre- 
quentati, quello del 
Corriere della sera 
(www.corriere.it). Per 
prima cosa abbiamo 
avviato SandBoxie in 
modo da archiviare 
in un punto del disco 
ben preciso tutti i file 
scaricati. Quindi ab- 
biamo sfogliato quat- 
tro notizie, di cui una 
con 6 foto. Ci siamo 
fermati a sfogliare le 
pagine una decina di 
minuti quindi siamo 



andati a vedere cosa c'era realmente 
sul nostro hard disk. 

:: Risultati 

Nella cartella Sandbox abbiamo 
trovato 11.878 Kbyte; nella cartella 
"Temporary Internet Files" abbiamo 
trovato 3,43 Mb. E per finire nei coo- 
kies abbiamo trovato 6 file, di cui l'in- 
dex.dat occupa 416Kb! 
Interessante osservare che solo an- 
dando su corriere.it abbiamo traccia- 
to in automatico il nostro passaggio 
a ben 3 altri siti: infatti i cookies so- 
no di test@meetic[1].txt (probabilmen- 
te legato a un banner a cui non abbia- 
mo fatto caso), test@corriere[1].txt e 
angelo@ads.rcs[1].txt. 
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On un primo momento tutti sia- 
mo rimasti affascinati dalle pos- 
sibilità offerte da Facebook, a 
partire dalla ricerca di vecchi 
e nuovi amici, ai gruppi per riuni- 
re netizens con interessi comuni. 
Per non parlare delle applicazioni, che 
spaziano dal gioco alla messaggisti- 
ca a tutto ciò che ci può venire in men- 
te. Ma dopo un po' di tempo la meravi- 
glia sfuma e spesso ci troviamo un po' 
sperduti, apriamo la pagina del sito co- 
sì per abitudine e in realtà non sappia- 
mo bene che fare. Può essere che que- 
sto modello di social network sia un po' 
dispersivo per quello che sono i nostri 
interessi e i nostri amici. Perché quindi 
non proviamo a creare la nostra social 
network personale, usando gli strumen- 
ti che possiamo trovare in Rete? 



:: Il progetto 



Prima ancora di scaricare softwa- 
re e script a raffica, dobbiamo pas- 
sare per la fase di progettazione. 

Si tratta di una fase molto importante 
perché da questa dipende il succes- 
so della nostra rete sociale: non basta 
piazzare un forum o una chat da qual- 



che parte perché questi facciano da so- 
cial network. 

Innanzitutto dobbiamo decidere e defi- 
nire qual è il nostro scopo. Un buon ini- 
zio è per esempio il voler offrire ai pro- 
pri amici reali che condividono interes- 
si con noi (i compagni di squadra o di 
scuola, i matti del gruppo musicale o 
anche la compagnia con cui si esce la 
sera o nei weekend) un luogo in cui ri- 
trovarsi anche fuori dagli orari e dai 
giorni usuali per continuare a scambia- 
re esperienze e opinioni sull'argomento 
in comune, o anche solo per cazzeggia- 
re quando non si ha niente da fare. 

In base al nostro scopo e all'uso del- 
la nostra rete che vogliamo che i no- 
stri amici facciano, alcuni strumenti sa- 
ranno indispensabili, altri inutili, altri ri- 
schiano di distogliere l'attenzione da 
quella che vogliamo sia la linea portan- 
te. Facciamo un esempio: una chat in 
un sito di social networking che abbia 
lo scopo di raccogliere appassionati di 
narrativa per scambiarsi i propri raccon- 
ti non può essere l'elemento principale, 
meglio un forum in cui si possa pubbli- 
carli o scriverne di nuovi a più mani. 
Non solo: questo influenzerà anche 



l'accesso al nostro network da parte di 
altri nuovi utenti che, persi sul Web, do- 
vessero approdare sulle nostre spiag- 
ge. Se vogliamo che la nostra rete cre- 
sca, dobbiamo anche pensare a come 
attrarre e a come mantenere sul nostro 
sito anche nuova gente. 

:: Gli strumenti 

La prima cosa che ci serve, ed è fon- 
damentale, è un nostro spazio Web. 
Meglio se è associato a un domi- 
nio, meglio ancora se questo è fa- 
cile da ricordare per i nostri amici. 
Sono molti i provider che offrono spa- 
zio Web con registrazione di dominio, 
un po' meno quelli che integrano l'offer- 
ta con supporto a PHP e a MySQL, or- 
mai indispensabili per far funzionare fo- 
rum, chat e quant'altro. Tra tutti Aruba è 
uno dei più conosciuti e usati, e per me- 
no di 40 euro all'anno offre tutto quel- 
lo che ci serve, compreso il supporto a 
PHP e database MySQL. 

Ovviamente, un'altra cosa importante 
che ci serve è un minimo di conoscen- 
za di questi strumenti: programmare 
in PHP non è facilissimo, a volte non 
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serve ma spesso per condurre una 
community ci tocca mettere mano al 
codice open source degli strumenti che 
adottiamo per modificarli o per imple- 
mentare questa o quella funzione. 

Detto questo, passiamo agli strumen- 
ti veri e propri, cioè ai vari program- 
mi PHP che ci permettono di creare 
e mantenere la social network. Se ci 
accontentiamo di un semplice forum, 
probabilmente la scelta migliore rima- 
ne phpBB, da solo in grado di svolge- 
re le funzioni di portale, forum, area fi- 
les e altro. Se invece vogliamo diversi- 
ficare meglio le aree del sito, ci convie- 
ne scegliere un CMS tra quelli più dif- 
fusi (PHP-Nuke, Zikula, Joomla e altri). 
Con l'aiuto di moduli, tra quelli disponi- 
bili in Rete o scritti appositamente da 
noi per la nostra social network, pos- 
siamo implementare tutti gli strumenti 
che riteniamo necessari e che voglia- 
mo offrire ai nostri iscritti. 




ujujuj.servsriJJ6b.nel: ATTIYAZJOHE IH 1 0RA 



fino a 
60 giorni 



About Download Forum Faq e Guide News Regolamento SMemap 



Benvenuto in phpBB.it 



Cosa è phpBB? 

nascita nell'anno 2000, phpBB si conferma il titolo di bulletin board Open Source più usata su web. Come i 

suoi predecessori, phpBEtf "Olympus" ha un'inter /ole ed un potente pannello di amministrazione. Il 

e è stato reso accessibile anche ad utenti meno esperti, e permette ie in pochi 

minuti, phpbb sfrutta al meglio il linguaggio PHP e l'utilizzo di database come MySQL, MS-SQL, PostgreSQL o 

Access.'ODBC, phpBB è la soluzione migliore per creare comuni :•■ tutte le caratteristiche. 

Chi è phpBB.it 

phpBB.it è un gruppo di persone che credono nei en Source. 

Nato nell'anno 2001 diventa un punto di riferimento per gli Italiani che 

o utilizzare il software di phpbb per creare la propria comuni 
Tradotto interamente in lingua Italiana, continuiamo a sviluppare e 
sostenere phpbb.com creatore di questo potentissimo progetto. Grazie al 
servizio ho solution che fin dal nostro inizio ha 

jito al mantenimento del server di phpbb.it, ha reso possibile la 
nascita in Italia di una tra le più grandi comunità di supporto. 




News da phpBB.it 



phpBB 



creatLnQecmmunLtijÉE 



FeedphpBB.it 



O Facciamo sempre attenzione alle patch di sicurezza rilasciate dallo sviluppatore. 



:: La gestione 



OK! Abbiamo implementato la no- 
stra social network e convinto i no- 
stri amici più prossimi a iscriversi. 

E adesso? Siamo diventati i gestori di 
una community, e il nostro lavoro non 
è certo finito, anzi. Ora viene il bello: 
ci renderemo presto conto che la no- 



stra presenza sul sito non può essere 
sporadica, ma il più costante possibile. 
Questo per diversi motivi. 
Innanzitutto, non tutti sono persone 
perbene che vogliono solo dilettarsi con 
i nostri "gingilli": un forum, una chat o 
comunque uno strumento socializzan- 
te attira pecore nere come la luce attira 
le falene, e noi dobbiamo essere sem- 
pre pronti a intervenire per tarpare le ali 
a qualunque elemento di disturbo, per 
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O II modo migliore per scegliere un cms è provarlo. La fretta è sempre cattiva consigliera. 



la pacifica permanenza di tutte le per- 
sone "regolari". Secondo, dal momen- 
to in cui abbiamo aperto il sito al pub- 
blico abbiamo assunto delle responsa- 
bilità. Verso i nostri utenti, ma anche 
verso il provider e verso la legge: sia- 
mo responsabili di quanto viene pubbli- 
cato sul sito nel bene e nel male, quin- 
di se apriamo un forum dedicato ai car- 
toni animati di Winnie the Pooh e qual- 
cuno inizia a pubblicarci immagini por- 
no, non solo rischiamo di perdere il si- 
to per violazione di qualche policy del 
provider, ma se il forum ha attirato dei 
minorenni potremmo essere accusati di 
cose ben più gravi. 

È chiaro quindi che nel momento in cui 
il numero di iscritti inizia a lievitare, non 
possiamo più fare tutto da soli e ci oc- 
corre l'aiuto di qualcuno che tenga sotto 
controllo la situazione quando non pos- 
siamo essere in linea. Avendo ben chia- 
ri lo scopo e il funzionamento del sito, 
potremo quindi trovare dei collaborato- 
ri e formare un team di moderatori che 
vigili su ciò che vi accade. 
Ma la cosa più importante, per mante- 
nere i vecchi utenti e attirarne di nuovi, 
è non perdere mai l'obiettivo principa- 
le del sito. Dovrà essere il nostro faro e 
dovremo essere sempre coerenti con 
quello che ci siamo posti come scopo 
principale, altrimenti vedremo la rete di 
amicizie sfaldarsi e svanire così come 
l'abbiamo creata. 
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Abbiamo iato eoo sguardo 
alla pre beta ili Windows 7 
Il successore ili Vista 




1 



on è passato che qualche 
giorno dalla fine del Profes- 
sional Developers Conferen- 
ce (27-30 ottobre) che le ISO 
della pre beta della nuova versione 
di Windows già circolavano in rete. 
Anzi, a dirla tutta le versioni disponibi- 
li sono addirittura due: quella a 32 bit e 
l'implementazione a 64 bit. 
Scelta quella a 64 bit, l'abbiamo in- 
stallata su una virtual machine per co- 
minciare a darle un'occhiata e scoprire 
quali "incredibili rivoluzioni" ci regalerà 
l'ennesima versione del sistema opera- 
tivo più criticato e odiato, ma anche più 
diffuso e usato al mondo. 

:: Prime impressioni 

Partiamo con l'installazione e il pri- 



mo approccio è positivo, soprattutto 
se pensiamo ai tempi biblici di Win- 
dows Vista; pie indolor, poco più di 15 
minuti ed è già tutto finito (Microsoft 
dice 10 ma possiamo accontentarci). 
E la buona impressione continua guar- 
dando lo spazio occupato sull' hard di- 
sk: circa 8 Gb, contro gli 11 di Vista. 
La mission di Windows 7 è quella di es- 
sere un sistema "leggero" capace, al 
contrario di Vista, di funzionare su com- 
puter poco potenti. Quindi via tutti i fron- 
zoli: appare il desktop e del Welcome 
center non c'è traccia, è stato sostitui- 
to dalla Getting Started Guide che pos- 
siamo avviare dal menu Avvio. Anche 
la Sidebar "ammazza CPU", quella che 
contiene i vari gadget tanto inutili quan- 
to "pesanti", è scomparsa. 
Le novità dal punto di vista grafico inve- 



ce, sono ridotte a un piccolo restyling 
ad alcune icone di sistema, giusto per 
dire che l'hanno ritoccato. Non possia- 
mo certo dare un giudizio definitivo sul- 
le prestazioni della nuova interfaccia 
grafica, ma possiamo tranquillamente 
affermare che, almeno in emulazione, 
non si comporta male. 

:: Il menu Avvio veloce 

Qui troviamo una delle novità più 
interessanti: la Jump List. Si trat- 
ta di un sistema per accedere ra- 
pidamente a caratteristiche spe- 
cifiche dei programmi preferiti. 
Facendo un clic con il tasto destro del 
mouse sull'icona di uno degli elementi 
appare un menu contenente una serie 
di voci specifiche dell'applicazione scel- 
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O La Jump L/sf di Media Player contiene 
voci legate alla gestione dei file musicali. 

ta. Ad esempio se facciamo clic destro 
su Getting started possiamo aggiunge- 
re o modificare gli account utente. 
Non male la scelta di confinare gli av- 
visi di notifica in un pannello di control- 
lo in cui si può scegliere quali di questi 
visualizzare. Basta quindi al tormento 
delle di pop up di notifica. 

:: Il Pannello di controllo 

Una delle prime azioni che si ten- 
de a fare non appena finita l'instal- 
lazione di un nuovo sistema ope- 
rativo è la sua personalizzazione. 



Choose a theme 

Click a themeto changethe pictures, colors, and sounds on your computer ali at oi 



Windows Themes (4) 
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O Ora è possibile gestire con maggior precisione i temi per 
desktop intervenendo su ogni aspetto dell'interfaccia. 



Il pannello di controllo di Windows 7 
appare praticamente identico a quello 
di Vista, anche se sono presenti nuove 
applet e quelle già note hanno ricevuto 
dei miglioramenti. 

Un notevole passo in avanti lo ha fatto 
il controverso UAC (User Account Con- 
trol); quando un componente di sistema 
ne provoca l'attivazione, non ci si trova 
più con lo schermo bloccato ad atten- 
dere un'azione dell'utente. E, soprattut- 
to, vengono fornite molte più informa- 
zioni sui motivi che ne hanno provoca- 
to l'attivazione. 

:: web&Mail 

La navigazione è affidata a Inter- 
net Explorer 8, di cui possiamo 
scaricare la versione beta (http:// 
www.microsoft.com/italy/windows/ 
products/winfamily/ie/ie8/campaign/ 
default.mspx) e provare anche su Vista. 
Le caratteristiche principali riguardano il 
nuovo sistema di navigazione a schede, 
ormai uno standard per tutti i browser, 
un nuovo sistema di ricerca e una fun- 
zione di "pulitura della cronologia" in re- 
altà ben lontana dalle funzioni analoghe 
di Firefox. Niente di nuovo sotto il sole, 
te lo trovi bello e pronto con il sistema 
operativo e viaggia veloce su tutti i siti. 
Per contro è e sarà sempre un passo in- 
dietro a Firefox (e non solo). Windows 
Live Mail, che già in Vista aveva pensio- 
nato il buon vecchio Outlook Express, 
guadagna finalmente un'agenda e una 
rubrica degne di questo nome. 



:: I programmi 
standard 

Le due principali appli- 
cazioni di Windows, ov- 
vero Wordpad e Paint 
hanno subito un lifting 
deciso, guadagnando 
nuove funzionalità; in 
poche parole stanno di- 
ventando grandi tanto che 
da poco più che sempli- 
ci utility si stanno trasfor- 
mando in programmi con 
cui è davvero possibile co- 
minciare a lavorare. E per 
non farsi mancar nulla an- 
che la calcolatrice ha tro- 
vato qualche miglioria. 



Virtual Manli 



Remote Console Devices 



f £|J « Network and Sharing Center ► HomeGroup M 

Change homegroup settings 



Tim computer belone^ to a hcniecjrcl 
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g] Pictures 



O II pannello di condivisione file appare 
abbastanza completo ma troppo... wizard. 

:: Networking 

Per quanto riguarda la condivisio- 
ne dei file speravamo in qualcosa di 
meglio. HomeGroup consente tra- 
mite un wizard la condivisione dei 
contenuti del proprio PC ma resta 
sempre la sensazione di non avere 
il pieno controllo della situazione. 
Non sappiamo se sia un problema 
della beta o una specifica di proget- 
to, ma risulta impossibile accedere a 
una condivisione tramite l'inserimen- 
to del semplice indirizzo IP; occorre 
per forza inserire il nome della mac- 
china che ospita la condivisione alla 
quale si desidera accedere. 
Ottimo invece il sistema di gestione 
delle stampanti in grado di cambiare 
automaticamente quella predefinita a 
seconda della rete alla quale si è colle- 
gati. Ad esempio, al lavoro come stam- 
pante predefinita ci troveremo quella 
dell'ufficio mentre, collegandoci alla 
rete domestica, verrà automaticamen- 
te individuata quella di casa. 

Infine un cenno alla connessione wi-fi 
che ora implementa il supporto alle tec- 
nologie UWB e WUSB che sulle bre- 
vi distanze offrono velocità di collega- 
mento davvero sorprendenti (nel rag- 
gio di tre metri WUSB raggiunge i 470 
Mbit/s) e su cui molti produttori di peri- 
feriche e computer stanno puntando la 
propria attenzione. Aspettiamo di pro- 
vare le prossime versioni beta per dare 
giudizi più approfonditi sul nuovo siste- 
ma operativo di casa Microsoft, la cui 
commercializzazione è prevista non pri- 
ma del 2010. 

Gian Franco Baroni 
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spartita tra 12 Psesi europei 



^^^flnche l'Italia avrà la sua fet- 
■ 1 Ita. A riceverla saranno l'Uni- 
I ' lversità di Pavia, il CNR, la 
LLJScuola Normale Superio- 
re di Pisa e il Politecnico di Milano. 
Lo scopo è verificare fattibilità, ap- 
plicazioni pratiche e sicurezza del- 
la crittografia quantica (o quantisti- 
ca che dir si voglia). 
Pare infatti che, così come è enun- 
ciata in teoria, questa non sia così 
sicura come sembra. 

Il procedimento di base è già stato 
violato, sempre in ambito accademi- 
co, ed è stata trovata una possibile 
soluzione al problema. 
Ma quel che è certo, è che al mo- 
mento i limiti tecnologici sono tali 
per cui è da escluderne l'uso su lar- 
ga scala; per ora rimane prerogati- 
va dei laboratori di ricerca o di enti 
governativi o militari. 



:: Scomodiamo Heisenberg 

Werner Karl Heisenberg fu uno 
scienziato tedesco che nel 1932 ot- 
tenne il Nobel per la fisica grazie 
alle teorie sulla meccanica quan- 
tistica proposte negli anni prece- 
denti insieme al collega Niels Bohr. 
Tra queste il principio di indetermina- 
zione, che prende il suo nome, secon- 
do il quale non è possibile misurare 
contemporaneamente e con precisio- 
ne due variabili strettamente correla- 
te, per esempio posizione e velocità 
dell'elettrone in un atomo di idrogeno. 
Misurando il più precisamente pos- 
sibile la sua posizione, non potremo 
mai sapere con esattezza a che ve- 
locità si sta spostando (congelando- 
ne la posizione la velocità risultereb- 
be pari a zero, mentre in realtà sap- 
piamo che gli elettroni sono sempre in 
movimento). Altro principio: se voglio 



osservare o compiere una misura su 
un sistema quantistico, ne cambio ir- 
rimediabilmente lo stato. Ed è qui che 
torniamo all'ambito informatico. Non è 
infatti la crittografia stessa ad essere 



[ p 24 ]_[ www.hackerjournal.it ] 





svolta a livello quanti- 
i co (ci vorrà ancora una 
/ ventina d'anni prima di 
disporre di un computer 
I con questa tecnologia), 
f ma solo la generazione 
della chiave di decodifica, 
che deve essere trasmes- 
sa dal computer che deve 
inviare il messaggio cifrato 
a quello che lo deve decodi- 
ficare e leggere. 



In questo modo, una qualsia- 
si intercettazione della chiave 
comporterebbe la sua modifi- 
ca. La cosa quindi è facilmente 
individuabile: una volta che ho 
ricevuto la chiave, la confronto 
con quella in partenza e se sono 
diverse significa che qualcuno ha 
intercettato la trasmissione, quindi 
la chiave non è più sicura. 



:: Come funziona 

Innanzitutto, la trasmissione del- 
la chiave quantistica avviene per 
mezzo di fotoni e non di elettroni. 

Questo perché un fotone è più faci- 
le da produrre e gestire di un elettro- 
ne. Ma ciò comporta che i due compu- 
ter debbano essere per forza intercon- 
nessi usando fibre ottiche, quindi non 
è al momento possibile una diffusione 
di massa di questo sistema (il collega- 



mento diretto più lungo a fibra ot 
tica è tra due centri di ricerca 
distanti 150 Km). 
La trasmissione della chia- 
ve avviene in questo mo- 
do. Innanzitutto, si decide 
per esempio che i fotoni cor- 
rispondenti ai bit possano essere po- 
larizzati a 0° o a 45°, per confondere 
ancora di più le carte. Poi il computer 
trasmittente invia il primo fotone, pola- 
rizzandolo e scegliendo casualmente 
uno dei valori di polarizzazione. Avre- 
mo quindi quattro possibilità: un bit 1 
polarizzato a 0° o a 45° o un bit po- 
larizzato a 0° o a 45°. Il computer rice- 
vente sceglie arbitrariamente un valo- 
re di bit e una polarizzazione, e la con- 
fronta con il fotone ricevuto: se non 
coincidono, scarta quel valore e pro- 
cede con il bit successivo. 

Alla fine della trasmissione avremo 
una serie di valori in numero minore di 
quelli trasmessi in origine, che però in 
teoria dovrebbero coincidere con quel- 
li trasmessi. I valori di posizione dispa- 
ri (primo bit, terzo bit e così via) ven- 
gono confrontati pubblicamente tra i 
due computer e quindi scartati (la chia- 
ve finale quindi risulta composta sola- 
mente dai bit di posizione pari): se non 
coincidono, significa che, per il secon- 
do principio descritto prima, qualcu- 
no ha intercettato la comunicazione e 
quindi cambiato il valore del bit. 





O / termine fotone deriva dai greco <pcoq "phos", che significa luce. 



nave non e si- 
cura e va quindi 
sostituita. 
Se invece 
coincidono, 
semaforo ver- 
de: si può pro- 
cedere a trasmettere su un canale con- 
venzionale il messaggio cifrato, che po- 
trà quindi essere decodificato mediante 
la chiave quantica ricevuta in preceden- 
za. Tutto ciò assomiglia incredibilmente 
a un vecchio gioco di società: chi si ri- 
corda del Master Mind? Dopotutto, an- 
che i procedimenti più complessi pos- 
sono essere implementati usando mat- 
toni molto più semplici. 

:: Ma l'hanno già bucata 

Alcuni ricercatori svedesi hanno 
scoperto che basta un piccolo fram- 
mento della chiave quantistica per 
decodificare l'intero messaggio: 

basta inserire nel frammento dei bit ag- 
giuntivi e sommare il tutto al messaggio 
per poter leggere il contenuto in chiaro. 
In sostanza, pare proprio che il sistema 
di protezione dei dati da tutti ritenuto in- 
fallibile sia in realtà non solo poco realiz- 
zabile al momento attuale, ma anche del 
tutto inutile se è così semplice forarlo. 
Per fortuna il tutto è avvenuto in ambi- 
to accademico, quindi nessun dato sen- 
sibile o veramente importante è anda- 
to nelle mani sbagliate, e l'esperienza è 
servita perché ha permesso di trovare 
un sistema per correre tempestivamen- 
te ai ripari. Gli stessi ricercatori svedesi 
hanno infatti scoperto che inserendo dei 
bit non quantici casuali nella sequenza 
di trasmissione della chiave è del tutto 
inutile tentare di intercettarla, perché ciò 
che si riceve non sarà mai corrisponden- 
te alla vera chiave quantistica. Possiamo 
veramente tirare un sospiro di sollievo, 
almeno per i prossimi vent'anni se mai 
inizieremo a usare chiavi quantistiche i 
nostri messaggi saranno al sicuro... 
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n Immaginiamo un corpo, nu- 
do (wow). E poi, immaginia- 
mo di ricoprirlo con un vesti- 
to. Ecco, la funzione delle tex- 
ture è un po' questa: ricoprire un 
modello tridimensionale e dargl 
maggior realismo, più carattere. 
La texture, giusto per fare un altro 
esempio, è il volto affaticato di un cal- 
ciatore nel videogioco Fifa 09; o quello 
terrificante di un alieno di Dead Space. 
Senza di essa resterebbero dei model- 
li 3D: monocolore, inguardabili rispetto 
agli standard grafici odierni. 
Ma il concetto si estende anche agli 
ambienti: sono il manto stradale di una 
pista di SBK 08 o di Grid; senza di loro 
ci ritroveremmo con una "striscia" mo- 
nocromatica degna del peggior incubo 
di un pilota virtuale. 



:: Vediamo com'è fatta 

Così come è possibile aggiungere 
dettagli a una superficie 3D trami- 
te la texture, è possibile anche mi- 
gliorare la texture stessa, con par- 
ticolari effetti quali, ad esempio, 
il "bump mapping" (ne parleremo in 
seguito). Questo componente, così 
fondamentale nella computer-grafi- 



ca, è essenzialmente un'immagine 
bidimensionale (bitmap), una "tes- 
sera" che viene stesa sul modello 
3D. Naturalmente, in un modello so- 
no solitamente presenti più texture, 
e l'esempio di un corpo umano ca- 
pita a fagiolo: una texture per il vol- 
to, una per il busto, una per i capelli, 
e così via. Quando la superficie da 
coprire è molto ampia, la texture vie- 
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ne ripetuta, fino a ricoprirla. Ovvia- 
mente questo dipende anche dalla 
dimensione della tessera che di so- 
lito è un multiplo di 16 in ambo le di- 
rezioni (si prediligono infatti le tex- 
ture quadrate). 

Più la tessera è piccola, e più facile 
(e veloce) è la sua gestione da parte 
del programma preposto , per esem- 
pio un videogioco. Ma è altrettanto 
vero che il senso di ripetitività della 
superficie aumenta mentre se la tes- 
sera è molto grande, per l'artista che 
la realizza è possibile sbizzarrirsi, 
diversificandone i vari punti. Ci sono 
anche casi estremi, come il sistema 
"Mega Texture" tanto strombazzato 
da Id Software nel suo Enemy Terri- 





O La carrozzeria dell'auto è priva di texture, invece presenti nell'ambiente circostante. 



Normalmente, in ambito di compu- 
ter-grafica e videogiochi, il poligo- 
no d'elezione è quello più semplice, 
vale a dire il triangolo: tre soli verti- 
ci sono più facili e veloci da calco- 
lare. Ciò posto, qualcosa non torna: 
la texture è un elemento bidimensio- 
nale quadrato e lo dobbiamo appli- 
care a un poligono, tridimensionale 
e con soli tre vertici. 
La soluzione al problema è alla ba- 
se del texture-mapping e consiste 
nel riprodurre un texel sul poligono, 
tenendo conto del suo orientamen- 
to nello spazio 3D. Per fare questo 
si è convenuto che le coordinate di 
una texture vanno da zero a uno, in 
ambo le direzioni; e sono chiamate 
"u" (la coordinata orizzontale) e "v" 
(quella verticale). 



O Enemy Territory: Quake Wars offre una grande varietà e qualità delle superfici degli 
elementi del gioco grazie all'implementazione del sistema "Mega Texture". 



tory: Quake Wars. Qui, in buona so- 
stanza, si ha una un'unica, immen- 
sa, texture, per ricoprire l'intero fon- 
dale di un livello. Un risultato incre- 
dibile considerando che, quando va 
bene, una texture ha dimensioni di 
512x512 o di 1024x1024 pixel. 
Dopo questa breve presentazione 
della texture e del suo mondo, è il 
caso di scendere nei dettagli, non 
senza aver prima chiamato per no- 
me i protagonisti del nostro entu- 
siasmante viaggio. Niente di diffici- 
le: ci basta ricordare che l'applica- 
zione delle texture a un modello 3D 
viene chiamata "texture mapping" 



o "texturing", e che un suo pixel 
prende il nome di "texel"; proprio per 
evitare confusione con un pixel qual- 
siasi dell'immagine (dopotutto anche 
un modello 3D "nudo" è rappresen- 
tato sullo schermo da pixel). 

:: Un'immagine 2D 
che passa al 3D 

Partiamo pensando alla nostra texture 
quadrata, da stendere su una superfi- 
cie 3D, intesa come elemento geome- 
trico, disposto in uno spazio tridimen- 
sionale, secondo le coordinate x,y, z. 




O La texture deve essere realizzata 
di modo che, affiancandone una uguale, 
ci sia continuità e non si notino "stacchi". 
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O Tre diversi sistemi di illuminazione. Senza di essi la sfera apparirebbe piatta, 
ma già con il "fiat" il senso di tridimensionalità è notevole. 



Ora, per riprodurre un triangolo sul- 
lo schermo lo dobbiamo fare visua- 
lizzando tutti i suoi pixel, uno per 
uno. Se il triangolo vanta del textu- 
re-mapping, dobbiamo però tenere 
conto anche della tessera che ne ri- 
copre la superficie. Quindi ogni volta 
che visualizziamo un pixel del trian- 
golo sullo schermo, dobbiamo prima 
verificare quale texel della texture va 
utilizzata. Dobbiamo cioè, rilevare le 
coordinate u-v delle texel da utilizza- 
re per il punto x-y-z del poligono. Si 
tratta, in buona sostanza, di capire 
quale texel corrisponde a ciascun pi- 
xel del modello, e quindi visualizzar- 
lo correttamente sullo schermo. 

:: La prospettiva 
è importante 

Le due tecniche utilizzate per que- 
sta operazione si chiamano "affine 
mapping" e "perspective mapping". 

La prima è quella più obsoleta, uti- 
lizzata dai vecchi software per le 
ovvie limitazioni hardware dell'epo- 
ca. In pratica, l'affine mapping par- 
te dal presupposto che un triangolo 
sia visualizzato sullo schermo sul- 
la base di linee orizzontali, indipen- 
dentemente dal suo orientamento. In 
pratica, il triangolo viene visualizza- 
to una riga (detta "scan line") dopo 
l'altra, un po' come avviene per le 
immagini della TV. L'affine mapping 
cerca la texture corrispondente sul- 
la base delle scan line: il risultato è 



soddisfacente solo se la superficie 
del poligono è perfettamente plana- 
re, senza ancluna inclinazione. In 
caso contrario, ci sono evidenti di- 
storsioni ed è qui che entra in gioco 
il "perspective mapping". 
Anche detta "perspective-correct 
mapping", questa tecnica varia il ri- 
levamento delle coordinate u e v an- 
che sulla base dell'angolazione del 
triangolo, fornendo risultati ottica- 
mente corretti. Questo metodo, ma- 
tematicamente, è risolto con elegan- 
za e semplicità, sfruttando la "inter- 
polazione parabolica". Non è certo 



questa la sede per sviluppare que- 
sta procedura matematica in tutti i 
suoi dettagli, ma ci basti sapere che 
il suo utilizzo, nel campo delle textu- 
re, è stato a dir poco rivoluzionario. 

:: Una questione di luce 

Rivoluzionario come lo è sta- 
to il concetto di "illuminazione". 
La tridimensionalità di un oggetto, 
infatti, non é data dal fatto che sia 
rappresentato da un modello 3D, 
dopotutto questo viene proiettato su 
uno schermo che è bidimensionale 
per natura, ma dall'illuminazione. 
Senza illuminazione, cioè senza una 
luce che colpisca l'oggetto generan- 
do ombre che ne esaltano le tre di- 
mensioni, l'immagine apparirebbe 
piatta. Per simulare l'effetto di illu- 
minazione si aggiunge una certa to- 
nalità a ogni texel. 
Se, per esempio, un texel è gial- 
lo chiaro, ma nel modello va a tro- 
varsi in una posizione coperta dalla 
sorgente di luce, il programma deve 
aggiungere una tonalità scura, per 
ottenere un giallo scuro. Più i texel 
delle texture si trovano in una zona 
illuminata, e più chiari devono di- 
ventare. A questo principio di base 
si vanno ad aggiungere varie tecni- 
che di illuminazione pronte a fornire 
risultati più o meno. 




O La "radiosity" è una delle tecniche di illuminazione virtuale più avanzate, perché tiene 
conto del percorso dei singoli fotoni che compongono i raggi di luce. 



[ p 28 ]_[ www.hackerjournal.it ) 



®f^[MD HACKING] 




O Nella parte sinistra è attivo il mip-mapping, assente invece in quella destra: 
la riduzione della sgranatura è notevole e si nota la differenza, vero? 



:: Mip-mapping: 
addio alla sgranatura! 

Ora che abbiamo un'infarinatu- 
ra su cos'è una texture e come vie- 
ne applicata a un poligono, pos- 
siamo passare oltre, parlando de- 
gli "effetti" attuabili sulle texture. 
Uno dei più conosciuti è il mip-map- 
ping (dal latino "multum in parvo"). 
Per capirlo occorre fare un passet- 
to indietro. Dicevamo che una tex- 
ture è, a tutti gli effetti, un'immagi- 
ne bitmap. Questo significa che in- 
grandendola, mostra la caratteristi- 
ca sgranatura. Lo possiamo notare 
zoomando molto su un'immagine, 
anche dal semplice Paint di Wion- 
dows. Spostando il discorso sulle 
texture, lo stesso inconveniente ri- 
schia di palesarsi se ci avviciniamo 
troppo a un modello 3D in un vide- 
ogioco. Il programma, infatti, simula 
l'avvicinamento a un volto zooman- 
do sulla texture della faccia. 
Per ovviare al problema c'è, appun- 
to, il mip-mapping: In pratica, ogni 
texture viene realizzata a diverse ri- 
soluzioni, di modo che ogni versio- 
ne sia legata a un dato livello di zo- 
om. Per esempio, se per una visua- 
le in lontananza una texture del vi- 
so in formato 128x128 va più che be- 
ne, mano a mano che vi avvicinia- 
mo soggetto sul modello saranno 
caricate le versioni a più alta risolu- 



zione: 256x256, 512x512 e via così. 
Si tratta di un trucco molto efficien- 
te, ma che richiede parecchia me- 
moria video, ed ecco spiegato cosa 
se ne fa un videogioco di quei 512 
MB, o più, di memoria della sche- 
da grafica... 

:: Quando le rughe 
son belle da vedere 

Se il mip-mapping ha il merito di 
correggere degli "effetti secondari" 
del texture-mapping, il bump-map- 
ping, invece si occupa di migliorarne 



la resa. Insomma, rendere più rea- 
listica una texture. A questo effetto 
dobbiamo infatti la "rugosità" tipica 
di alcune superfici. 
Per esempio, la buccia d'arancia: 
una semplice texture non può rende- 
re bene l'idea della rugosità esterna 
del frutto, ed è qui che entra in gio- 
co questo effetto. 

Si tratta in realtà di un'illusione, co- 
me buona parte di ciò che vediamo 
nella computer-grafica, che coinvol- 
ge strettamente i sistemi d'illumina- 
zione a cui abbiamo accennato in 
precedenza. In pratica, si simula un 
diverso orientamento della luce, che 
non tiene più conto di una superfi- 
cie piatta come quella di una textu- 
re, ma anche di una seconda texture 
che delinea eventuali rugosità. 
Chiamiamola pure una "mappa delle 
rugosità", e ci verrà facile pensare al 
concetto di "bump mapping". 
Come nel caso dell'illuminazione, 
esistono anche diverse tipologie di 
bump-mapping, dai risultati via via 
più realistici e direttamente propor- 
zionali (purtroppo) alle richieste har- 
dware. Ciò posto, termina qui il no- 
stro breve viaggio nel mondo del- 
le texture, un componente in appa- 
renza così semplice e diffuso nella 
computer-grafica che vediamo ogni 
giorno, ma in realtà ricchissimo di 
leggi fisiche a matematiche pron- 
to a offrirci videogiochi e grafica 3D 
sempre più realistici. 

Riccardo Meggiato 




O // "bump mapping" in azione: si tratta pur sempre di una illusione creata con le 
texture, ma il realismo ottenuto alla fine è notevole. 
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Uhi ha detto che la console Hlotenio 
è "chiosa" e Intoccabile? 
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on un totale di oltre 36 milioni di 
unità vendute in tutto il mondo, 
la Nintendo Wii è la console di 
nuova generazione più diffusa. 

Il merito va al suo incredibile controller, 
il Wiimote, ma anche al basso costo che 
ne ha permesso l'acquisto anche da par- 
te di chi ha il salvadanaio che rimbomba 
un po' troppo. È così che questa meravi- 
gliosa macchina è stata adottata anche 
dalla comunità hacker, che dopo averla 
studiata a fondo ne ha scoperto trucchi 
e segreti. Il passo decisivo è stato fatto 
scoprendo una procedura in grado di ca- 
ricare dei file esterni nella console, sen- 
za bisogno di alcuna modifica hardware 
alla macchina. Non che sia difficile ese- 
guire del sano mod-hacking sulla con- 
sole, ma rimanere nel dominio softwa- 
re rende agevole l'operazione anche 
da parte dei meno esperti. Ovviamen- 
te, non si tratta comunque di un'opera- 
zione alla mercé di tutti, quindi è bene 



eseguirla con estrema attenzione e ri- 
cordandosi che va a sospendere la ga- 
ranzia dell'apparecchio. Senza contare 
che, se non eseguita in modo corretto, 
rischia di mettere KO il sistema operati- 
vo del Wii, rendendo inservibile la con- 
sole. Ma non siamo certo gente che si 
spaventa davanti a questo prospettiva, 
giusto? Portata a termine questa opera- 
zione, si passa all'installazione dei file 
desiderati, nella memoria della console. 
Può trattarsi di una distribuzione Linux, 
ma anche di qualsiasi altra applicazione 
scelta tra le decine che si trovano in Re- 
te. Pronti alla sfida? Sììì! 

::Zelda fa l'hacker 

Innanzitutto, facciamo le debite pre- 
sentazioni. Installare Linux sul Wii 
richiede una prima, fondamenta- 
le, operazione: renderlo in grado di 
supportare le applicazioni esterne. 



Questo è ottenibile applicando il così det- 
to "Twilight Hack". Questo tipo di hack 
prende il nome dal videogioco "The Le- 
gend of Zelda: Twilight Princess", vale a 
dire il favoloso gioco di Zelda in versione 
per Wii. Scoperto dal Team Twiizers del 
sito Wiibre.org, questo hack sfrutta un er- 
rore di buffer overflow del gioco per per- 
mettere l'inserimento di codice esterno: 
viene caricato un nome più lungo per il 
cavallo del giocatore, al posto del tradi- 
zionale "Epona", e questo manda in crash 
il sistema; che è portato così a caricare 
un "loader" per altre applicazioni. Come, 
guarda caso, una distribuzione Linux... 

:: Tutto l'occorrente 

Il "kit" necessario per eseguire l'hack 
consta di un lettore-scrittore per PC 
di schede di memoria SD, una scheda 
di questo formato da almeno un 
gigabyte e una copia del gioco 
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O Ha fatto la sua comparsa vent'anni fa ma 
è ancora uno dei giochi più amati grazie 
agli standard qualitativi elevatissimi. 

"The Legend of Zelda: Twilight princess". 
Per prima cosa, formattiamo la schedi- 
na: inseriamola nel lettore-scrittore e, 
da Risorse del computer, clicchiamo 
sull'unità corrispondente al dispositivo, 
col tasto destro, selezionando Format- 
ta. Dobbiamo scegliere un File System 
di tipo FAT, assicurandoci che Dimen- 
sioni unità di allocazione sia imposta- 
to su 16 kilobyte. Clicchiamo quindi su 
Avvia per avviare la formattazione. 

:: Si passa per il PC 

Al termine, lasciando inserita la sche- 
dina, scarichiamo dal sito wii.brewo- 
logy.com il Wii Brew SD Installer 
v.1.4, e installiamolo nel computer. 

Durante l'installazione, quando richie- 
sto, specifichiamo l'unità logica cor- 
rispondente al lettore-scrittore dove 
è inserita la schedina SD. Nel corso 
dell'installazione ci viene anche chie- 
sto di specificare la versione del gioco 
di Zelda in nostro possesso, distinguen- 
do tra Europe/Australia, Asia o USA. È 
una precisazione importante e da non 
sbagliare. 

Terminata l'installazione di Wii Brew SD 
Installer, estraiamo la schedina e inse- 
riamola nell'apposito slot della console 



I FAT {impostazione predefinita) 



Dimensioni unità di allocazione 



| Ripristina predefinite dispositivo 
Etichetta di volume 

Opzioni di formattazione 
I Formattazione veloce 
IH Crea disco di avvio MS-DOS 



O Un operazione tanto banale quanto im- 
portante, attenzione ad ogni dettaglio. 

Wii. Accendiamola e avviamo il gioco di 
Zelda, caricando come "salvataggio" la 
voce Twilight Hack. 

Se non compare tra le possibili scelte, 
può darsi che dobbiamo eliminare pri- 
ma gli altri salvataggi eventualmente 
presenti: nel caso, facciamolo e ripe- 
tiamo la procedura. 

:: Abbasso il gioco, 
evviva l'hack! 

Quando inizia la partita, vediamo 
di non perdere tempo ad ammirar- 
ne le prelibatezze grafiche, e muo- 
viamo piuttosto Link fino a incon- 
trare uno dei personaggi presenti. 
Iniziamo quindi un dialogo... ed ecco 
che l'hack viene attivato! Compare una 



Wii Brew 



Welcome 
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O È un'installazione standard, non richiede 
nessun settaggio particolare ma leggiamo 
sempre prima di fare clic su OK. 



schermata di testo, orribile da vedere, 
che sancisce la riuscita dell'operazio- 
ne. A questo punto, avviamo la procedu- 
ra d'installazione, seguendo le semplici 
istruzioni sullo schermo (si tratta ne più 
ne meno di accettare alcune condizioni di 
utilizzo). Al termine, confermiamo l'instal- 
lazione premendo il pulsante 1 del Wii- 
mote, ed ecco che la console si riavvia. 
Dal menu principale, selezioniamo il 
nuovo menu The homebrew channel. 



homeb&w 

channel 



Mi»riu Wii Avvi.i 



O The homebrew canne: è da qui che potre- 
mo far fare alla nostra Wii ciò che vogliamo. 

Da qui è possibile installare non solo 
una distribuzione di Linux, ma una qual- 
siasi delle applicazioni "homebrew" di- 
sponibili per la console di Nintendo; co- 
me lettori DVD ed emulatori. 

:: Il momento di Linux 

Per quanto riguarda Linux, tutto 
quello che dobbiamo fare, ora, è 
spegnere la console, togliere la 
schedina di memoria e inserirla 
nuovamente nel lettore-scrittore. 
Utilizzando questo, formattiamo di nuo- 
vo la scheda, con le modalità già vi- 
ste. Scarichiamo quindi il file che tro- 
viamo su http://linux.softpedia.com/ 
progDownload/Nintendo-Wii-Linux- 
Download-35658.html, e da questo 
estraiamo, e copiamo sulla schedi- 
na, il file linux.elf che ci troviamo all'in- 
terno (il formato di compressione uti- 
lizzato è il "gz", supportato anche da 
ZipGenius che si scarica gratuitamente 
da www.zipgenius.it). 

Infine, inseriamo la schedina nel Wii 
e, utilizzando il canale The Homebew 
Channel, carichiamo il file per avviare 
l'installazione di questa distribuzione di 
Linux, nata inizialmente per GameCube 
e poi ben adattata al suo successore. Da 
oggi, un nuovo computer Linux troneg- 
gia nel nostro studio! 
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